Alarm nga Google: “DarkSword” godet iPhone-t, mjafton një klikim dhe hakerët marrin kontrollin total
Studiuesit në Google kanë identifikuar një zinxhir shfrytëzimi të iOS, të quajtur DarkSword, që është përdorur që nga fundi i vitit të kaluar nga aktorë të shumtë për të infektuar iPhone-ët me malware në sulme të synuara.
DarkSword kombinon gjashtë dobësi në iOS dhe Safari për të vendosur programe keqdashëse në pajisje. Kjo tregon edhe një herë se sa e rëndësishme është të qëndrosh në hap me përditësimet.
Shfrytëzimi funksionon kundër iPhone-ve që përdorin versionet iOS 18.4 deri në 18.7, dhe thjesht vizita në një faqe interneti keqdashëse ose të kompromentuar me një pajisje të cenueshme mund të jetë e mjaftueshme për t’u infektuar (një sulm “drive-by”).
Studiuesit zbuluan se disa grupe po e përdorin mjetin për të sulmuar objektivat e tyre të preferuara. DarkSword është përdorur si nga shitësit komercialë të programeve spiune ashtu edhe nga aktorë të mbështetur nga shteti, me fushata të vëzhguara në Arabinë Saudite, Turqi, Malajzi dhe Ukrainë.
Në Arabinë Saudite, sulmuesit përdorën një imitim të rremë të Snapchat-it. Në Ukrainë, sulmuesit kompromentuan të paktën dy faqe interneti ukrainase, përfshirë një faqe qeveritare. Pas shfrytëzimit të suksesshëm, programi keqdashës instalohet në pajisje. Lloji i programit keqdashës varet nga sulmuesi.
Pajisjet e cenueshme mund të infektohen vetëm duke vizituar atë faqe interneti të vetme keqdashëse ose të kompromentuar. Dhe pasojat mund të jenë të rënda. DarkSword e shndërron një vizitë të vetme në faqen e internetit në kompromentim të plotë të pajisjes, e ndjekur nga Ghostblade që nxjerr sa më shumë të dhëna që mundet me një lëvizje të vetme.
Vjedhja e të dhënave: Ghostblade dhe ngarkesat e lidhura me të mund të kapin komunikime (SMS, iMessage, Telegram, WhatsApp, email), foto, të dhëna shëndetësore, historikun e vendndodhjes, kredencialet e Wi-Fi, artikujt e varëseve të çelësave dhe më shumë në një lëvizje të vetme.
Vjedhja dhe profilizimi i kriptovalutave : Malware numëron aplikacione specifike të shkëmbimit dhe portofolit, gjë që lejon si vjedhjen e drejtpërdrejtë ashtu edhe u lejon kriminelëve të përdorin informacionin e vjedhur për të ndërtuar një profil të detajuar të objektivave financiarisht interesantë.
hmangia mjeko-ligjore : Meqenëse Ghostblade fshin gjurmët e veta pasi vjedh të gjithë atë informacion, mund të duhet shumë kohë para se viktimat të kuptojnë se diçka nuk shkon. Shumë viktima mund të mos e dinë kurrë se janë kompromentuar.
Meqenëse i njëjti komplet shfrytëzimi po ripërdoret në firmat e mbikëqyrjes komerciale dhe aktorët e lidhur me shtetin, numri i fushatave dhe viktimave do të rritet me kalimin e kohës.
Zgjidhjet
Përditësoni në iOS-in më të fundit të disponueshëm për pajisjen tuaj. DarkSword mund të ndikojë në versionet 18.4 deri në 18.7 të iOS, dhe publikimet e fundit të Apple përfshijnë rregullime për CVE?2026?20700 dhe dobësitë përkatëse.
Nëse keni arsye të besoni se jeni një objektiv i mundshëm për sulme të kësaj natyre (gazetarë, aktivistë ose njerëz që kanë qasje në të dhëna të ndjeshme), këshillohet të aktivizoni Modalitetin e Bllokimit:
Hap Settings
Zgjidh Privacy & Security
Shkoni poshtë, zgjidh Lockdown Mode, pastaj kliko Turn On Lockdown Mode
Lexoni informacionin e paraqitur dhe kliko Turn On Lockdown Mode
Kliko Turn On & Restart.
Vendosni fjalëkalimin e pajisjes suaj kur të kërkohet.
Informohuni për pasojat e aktivizimit të Modalitetit të Bllokimit. Kjo e bën pajisjen tuaj shumë më pak të lehtë për t’u përdorur, por ka rezultuar efektive kundër sulmeve shumë të synuara. Aktivizoni Modalitetin e Bllokimit vetëm nëse keni arsye të besoni se jeni një objektiv i mundshëm për sulme të kësaj natyre.