Η Google και οι εταιρείες κυβερνοασφάλειας Lookout και iVerify παρουσίασαν λεπτομερώς μια νέα τεχνική hacking που θα μπορούσε να θέσει σε κίνδυνο ένα σημαντικό μέρος των χρηστών iPhone με την απλή επίσκεψη σε λάθος ιστοσελίδα. Το hack ονομάζεται «DarkSword» και επειδή στοχεύει συγκεκριμένα διαφορετικές εκδόσεις του iOS 18, θα μπορούσε να επηρεάσει «σχεδόν το ένα τέταρτο των iPhone». ενσύρματο γράφει
Το Darksword είναι ένα hack “χωρίς αρχείο” που χρησιμοποιεί μια συλλογή από exploits για πρόσβαση σε ευαίσθητα δεδομένα όταν ένα iPhone επισκέπτεται έναν μολυσμένο ιστότοπο. Αντί να εγκαταστήσετε λογισμικό υποκλοπής spyware στο τηλέφωνο ενός χρήστη μετά την κλοπή μηνυμάτων και άλλων προσωπικών πληροφοριών, τα hacks χωρίς αρχεία όπως το Darksword ελέγχουν τις «νόμιμες διαδικασίες για την κλοπή δεδομένων από το λειτουργικό σύστημα του iPhone». ενσύρματο. Ακόμη πιο ανησυχητικό, το DarkSword διαγράφει οποιαδήποτε απόδειξη ότι εκτελείται σε iPhone αφού έχει ολοκληρώσει την κλοπή των δεδομένων σας.
Η εισβολή ξεκινά μόλις μια συσκευή iOS συναντήσει ένα “κακόβουλο iframe ενσωματωμένο σε μια ιστοσελίδα”, στη συνέχεια περνάει μέσα από το iPhone σας, συλλέγοντας ευαίσθητες πληροφορίες, όπως κωδικούς πρόσβασης, πριν διαγραφεί. Το Darksword μπορεί να ξεφύγει από πράγματα όπως μηνύματα και περιεχόμενο iCloud, αλλά είναι ειδικά σχεδιασμένο για πρόσβαση σε πορτοφόλια κρυπτονομισμάτων, λέει η Lookout, κάτι που θα μπορούσε να υποδεικνύει ποιος χρησιμοποιεί το Darksword πριν γίνει ευρέως διαθέσιμο.
Το DarkSword λέγεται ότι χρησιμοποιήθηκε στην Ουκρανία, τη Σαουδική Αραβία, τη Μαλαισία, την Τουρκία και τη Ρωσία και η πηγή του μπορεί να συνδέεται με μια διαφορετική εργαλειοθήκη hacking που ονομάζεται Corona. TechCrunch Μια εταιρεία που ονομάζεται Trenchant ετοίμασε την έκθεση για την κυβέρνηση των ΗΠΑ. Ανεξάρτητα από το πού προήλθε το DarkSword, το εργαλείο δεν έγινε ευρέως διαθέσιμο έως ότου οι Ρώσοι χρήστες του άφησαν τον πηγαίο κώδικα του DarkSword στον ιστότοπο για πρόσβαση σε οποιονδήποτε, “συμπληρωμένο με επεξηγηματικά σχόλια στα αγγλικά που περιγράφουν κάθε στοιχείο και περιλαμβάνουν το όνομα “DarkSword” για το εργαλείο.” ενσύρματο γράφει
Η Apple διορθώθηκε τα exploits που χρησιμοποιούσαν οι Darksword και Coruna στην πιο πρόσφατη ενημέρωση για το iOS 26, την ετήσια έκδοση λογισμικού του 2025 που ακολουθεί το iOS 18. Το πρόβλημα είναι ότι δεν χρησιμοποιούν όλοι τις πιο πρόσφατες ενημερώσεις της Apple. Το DarkSword στοχεύει τις εκδόσεις iOS 18 μεταξύ iOS 18.4 και iOS 18.6.2 και σύμφωνα με τα πιο πρόσφατα στατιστικά στοιχεία χρήσης iOS της Apple για προγραμματιστές, περίπου το 24 τοις εκατό των συσκευών iOS εξακολουθούν να είναι σε iOS 18. Χωρίς περισσότερες λεπτομέρειες, είναι δύσκολο να γνωρίζουμε πόσα άτομα έχουν εκτεθεί, αλλά κατά κανόνα, αν μπορείτε να ενημερώσετε το iOS σε νέο λογισμικό όσο το δυνατόν συντομότερα. μείνε ασφαλής
Σύνδεσμος πηγής: www.engadget.com