Αν αναβάλλατε την ενημέρωση του iOS 26, τώρα ίσως είναι η κατάλληλη στιγμή να το κάνετε. Την Τετάρτη, ερευνητές ασφαλείας δημοσίευσαν ευρήματα σχετικά με ένα νέο εργαλείο hacking που στοχεύει iPhone με iOS 18.4 έως 18.6.2, όπως αναφέρθηκε προηγουμένως από Ενσύρματο. Η εκμετάλλευση «DarkSword» επιτρέπει σε κακούς ηθοποιούς να συλλέγουν προσωπικές πληροφορίες σε iPhone που επισκέπτονται κακόβουλους συνδέσμους και έχει ήδη χρησιμοποιηθεί από Ρώσους χάκερ.
Η Google Threat Intelligence Group συνεργάστηκε με τις εταιρείες κυβερνοασφάλειας Lookout και iVerify για να αναλύσει την επίθεση, η οποία θα μπορούσε να επηρεάσει έως και 270 εκατομμύρια συσκευές που εξακολουθούν να εκτελούν επηρεασμένες εκδόσεις του iOS 18. Όταν ένας χρήστης αποκτά πρόσβαση σε έναν παραβιασμένο ιστότοπο, η Google λέει ότι το DarkSword χρησιμοποιεί “έξι διαφορετικά μηνύματα ευπάθειας” για να πραγματοποιήσει μια επίθεση που στοχεύει στους χρήστες Safari. διαπιστευτήρια, αρχεία iCloud, φωτογραφίες, πορτοφόλια κρυπτονομισμάτων και κλήσεις. Αρχεία καταγραφής, ιστορικό τοποθεσίας και πολλά άλλα.
Η Google λέει ότι ενημέρωσε την Apple για την ευπάθεια στα τέλη του 2025. Σε δήλωση που εστάλη μέσω email άκρη, Η εκπρόσωπος της Apple, Sarah O’Rourke, επιβεβαίωσε ότι η Apple είχε επιδιορθώσει όλες τις “βασικές ευπάθειες” στο iOS πέρυσι πριν εκδώσει “μια επείγουσα ενημέρωση λογισμικού την περασμένη εβδομάδα για παλαιότερες συσκευές που δεν μπορούσαν να ενημερώσουν σε νεότερες εκδόσεις του iOS”.
Το DarkSword χρησιμοποιεί ένα σχέδιο “hit-and-run” που επιτρέπει στους εισβολείς να “εξάγουν δεδομένα υψηλής αξίας και να εξαφανίζονται πριν μπορέσουν να ανταποκριθούν οι παραδοσιακές μέθοδοι ανίχνευσης”, σύμφωνα με το Lookout. Η Google λέει ότι ύποπτοι ρωσικοί χάκερ που χρηματοδοτούνται από το κράτος χρησιμοποίησαν το DarkSword για να στοχεύσουν χρήστες στην Ουκρανία, τη Σαουδική Αραβία, τη Μαλαισία και την Τουρκία. Αυτοί οι χάκερ ανακαλύφθηκαν επίσης χρησιμοποιώντας ένα κιτ εκμετάλλευσης iOS που ονομάζεται Coruna, το οποίο η Google τόνισε σε μια αναφορά νωρίτερα αυτόν τον μήνα. Το iVerify αναφέρει ότι οι χάκερ που συνδέονται με τη Ρωσία άφησαν τον κώδικα DarkSword «χωρίς ενοχλητικό, απροστάτευτο και εύκολα προσβάσιμο», διευκολύνοντας τους άλλους κακούς παράγοντες να έχουν πρόσβαση και πιθανώς να τον ξαναδημοσιεύσουν.
Οι Google, Lookout και iVerify διαπίστωσαν ότι η επίθεση δεν επηρέασε τους χρήστες στη λειτουργία Lockdown Mode, μια «ακραία» λειτουργία ασφαλείας του iPhone που προστατεύει δημοσιογράφους, ακτιβιστές και πολιτικούς από στοχευμένες επιθέσεις. Η Apple και η Google έχουν επίσης αποκλείσει κακόβουλους συνδέσμους που χρησιμοποιούνται σε επιθέσεις DarkSword στο Safari και στο Chrome.
«Οι ενημερώσεις λογισμικού παραμένουν το πιο σημαντικό πράγμα που μπορούν να κάνουν οι χρήστες για να διατηρήσουν τις συσκευές Apple τους εξαιρετικά ασφαλείς, καθώς αυτές οι ενημερώσεις περιλαμβάνουν τις πιο πρόσφατες διορθώσεις ασφαλείας και προστασίες», λέει ο O’Rourke.
Σύνδεσμος πηγής: www.theverge.com