Епл је лансирао Нова рунда безбедносних закрпа за iOS 18 Са циљем обуздавања ширења DarkSword-а, шпијунског пакета који је објављен на мрежи и усмерен је на кориснике iPhone-а и iPad-а, власти су предузеле мере. Овај потез долази након што је код процурео на развојним платформама и откривени су напади који се покрећу једноставном посетом компромитованим веб-сајтовима.
Компанија тражи уређаји који су још увек користили средње верзије iOS 18 Укључите одбрамбене мере које су већ биле присутне у новијим верзијама система. Хитност примене објашњава се чињеницом да DarkSword искоришћава ланац zero-day рањивости, способних да омогуће тиху крађу личних података, укључујући финансијске информације и крипто средства којима се управља са мобилног уређаја.
Ажурирање за iOS 18 закрпава шест критичних грешака
Према информацијама које су објавили специјализовани медији, компанија Apple је реаговала на Јавно откривање кода DarkSword-а Епл је објавио посебно ажурирање за iOS 18, дизајнирано да заустави овај шпијунски софтвер. Закрпа је намењена уређајима који користе верзије iOS-а између 18.4 и 18.7, које садрже безбедносне рањивости које је искористио овај комплет за нападе.
Истраживачи безбедности су документовали да се DarkSword ослања на До шест zero-day рањивости присутно у iOS 18.4 до 18.7Ове рањивости, између осталог, омогућавају нападачу да угрози уређај када корисник учита веб локацију која садржи злонамерни код. Није потребна инсталација или притискање додатних дугмади: прегледач једноставно треба да прикаже заражену страницу.
Исправке које се сада уводе укључују механизми заштите које је Apple већ увео у каснијим верзијама системаОво омогућава тимовима који још нису ажурирали на најновију верзију да смање своју изложеност. Циљ је да се што пре затвори петља на рањивим уређајима, знајући да код за напад већ кружи и да га могу поново користити разни актери.
Епл је објаснио да је безбедносно ажурирање за iOS 18 Биће омогућено у фазама.А корисници са омогућеним аутоматским ажурирањима неће морати ништа да раде: закрпа ће стићи у позадини и инсталирати се када уређај буде спреман. Они са ручним ажурирањима требало би да провере одељак о Подешавања за проверу да ли је пакет спреман за преузимање.
Истовремено, компанија инсистира да Најробуснија алтернатива са становишта безбедности остаје пређите на најновију верзију iOS-акоји укључује најнапредније одбрамбене мере и брже добија закрпе. Међутим, ново издање за iOS 18 има за циљ да олакша ситуацију онима који, због проблема са компатибилношћу или личних преференција, још увек нису прешли на то.
Шта је DarkSword и шта може да уради на iPhone-у или iPad-у?
ДаркСворд је описан као скуп алата за хаковање специјализован за компромитовање Apple уређаја путем веб напада. То је шпијунски софтвер способан да искористи рањивости прегледача и друге системске недостатке како би убризгао код и одржао контролу над рачунаром без знања власника.
Када напад буде успешан, оператери ДаркСворда могу извући широк спектар поверљивих информацијаОво укључује поруке, историју прегледања, податке о локацији, као и акредитиве или пријаве повезане са финансијским услугама, укључујући платформе криптовалута. Пошто је дизајниран да ради тихо, корисник обично не примећује никакве јасне знаке да нешто није у реду.
Опасност од комплета није ограничена само на техничку контролу уређаја. Прикупљени подаци омогућавају да се направе детаљни профили жртавакомбиновањем навика прегледања, контаката, честих локација и финансијских трансакција. Ово отвара врата и кампањама изнуде или уцене и сложенијим финансијским преварама, користећи добијене информације.
Још једна критична тачка је да је DarkSword примећен у стварни напади на кориснике у различитим земљама пре него што су њихови алати објављениПретходна истраживања повезују то са циљаним кампањама у регионима као што су Азија и Источна Европа, што указује да ово није изоловани доказ концепта, већ офанзивне способности које су већ коришћене на терену.
Објављивање кода у отвореним репозиторијумима, како је пријављено, подразумева да Баријера за улазак других злонамерних група значајно опада.Оно што је раније захтевало напредније ресурсе сада је доступно актерима са мање техничких могућности, али спремним да искористе познате рањивости како би успоставили сопствене операције.
Погођени уређаји и њихов однос са новијим верзијама iOS-а
Истраживања показују да се DarkSword фокусира на уређаји који користе iOS од 18.4 до iOS 18.7Овај распон средњих верзија налазио се негде између почетних издања iOS 18 и најновијих. Ови уређаји, које широко користе они који ређе ажурирају систем, посебно су привлачни нападачима.
Епл је већ укључио специфичне мере заштите од ове врсте напада у својој најновијој верзији за iOSСтога је велики део iPhone-а и iPad-а који су већ прешли на нову технологију био боље покривен. Проблем је био у великом броју корисника који су, из различитих разлога, и даље користили старије верзије и држали отвореним прозор рањивости.
Нови патч за iOS 18 има управо за циљ да да се скрати тај јаз између потпуно ажурираних уређаја и оних који су заосталиУместо да ограничи одбрану на терминале са системом најновије генерације, Apple је одлучио да прошири нека од ових решења на верзије унутар рањивог опсега, са циљем да обузда претњу сада када је шпијунски софтвер постао распрострањенији.
За многе кориснике, невољност према ажурирању имала је више везе са естетске или интерфејсне промене које имају безбедносне проблемеНеки су радије избегавали визуелне редизајне или прилагођавања употребљивости, а да нису били потпуно свесни да тиме продужавају период у којем њихов мобилни телефон наставља да зависи од компоненти са недостацима који се могу искористити са интернета.
У Европи и Шпанији, где ајфони имају значајно присуство како у личној тако и у професионалној сфериОвакве одлуке директно утичу на површину напада. Не ради се само о личним телефонима: многи запослени користе корпоративне или хибридне уређаје, који могу приступити интерним системима компанија, владиних агенција или финансијских институција.
Како се напад покреће и зашто се толико наглашава ажурирање?
Једна од најзабрињавајућих карактеристика DarkSword-а је то што Не захтева од корисника да инсталира чудне апликације или изводи упадљиве радњеГлавни вектор напада заснован је на прегледању веба: уређај једноставно треба да учита страницу која садржи код који су припремили нападачи.
Тај сајт је можда креиран са злонамерном намером од самог почетка, или је можда легитиман веб сајт који је угрожен Експлоатација је већ убризгана. Из перспективе корисника, искуство би могло бити као улазак у наизглед нормалан новински портал, сервис у облаку или онлајн продавницу.
У овом сценарију, најефикаснија линија одбране је минимизирати време током којег рањиви софтвер остаје активанЗато Apple топло препоручује инсталирање закрпе чим постане доступна, било путем аутоматске функције или ручном провером у Подешавања > Опште > Ажурирање софтвера.
За оне који већ користе модерније верзије iOS-а, ажурирање на 18 може деловати небитно, али у пракси Служи за заштиту чланова породице, колега или клијената који су и даље у погођеном опсегу. Што више уређаја остане изложено, већи је подстицај за нападаче да наставе да искоришћавају исте рањивости.
У тренутном екосистему, где iPhone функционише као кључ за приступ банковним рачунима, криптовалутама и корпоративним услугамаОстављање рањивости која се може искористити са веба неотклоњеном није мала ствар. Успешан упад може довести до финансијских губитака, цурења осетљивих информација и домино ефекта на друге повезане сервисе.
Додатне мере: Режим закључавања и добре безбедносне праксе
Уз објављивање закрпе, Apple је подсетио све на постојање Режим закључавања, напредни режим закључавања Дизајнирана за кориснике који могу бити мета посебно софистицираних напада, ова функција, доступна на новијим моделима, драстично ограничава одређене могућности уређаја како би се смањила површина напада.
Компанија је навела да је, до данас, Нема записа о успешним упадима владиних шпијунских програма на рачунаре са омогућеним режимом закључавања.Иако ова изјава не значи потпуни имунитет, она сугерише да додавање овог слоја одбране може направити разлику за новинаре, активисте, креаторе политике или људе под интензивним надзором.
За остале кориснике, посебно у Европи, препоруке укључују комбинујте инсталацију ажурирања са неким основним праксама дигиталне хигијенеБудите опрезни са сумњивим линковима, избегавајте кликтање на искачуће прозоре који обећавају награде или алармантна упозорења и држите услуге које се не користе редовно затвореним.
Такође је препоручљиво проверити које апликације имају приступ посебно осетљиви подаци као што су локација или фотографијеи користите јаке лозинке заједно са системима за двостепену верификацију на вашим најважнијим услугама. На овај начин, чак и ако нападач успе да угрози један уређај, биће му теже да ескалира напад на друге платформе.
У пословном и сектору јавне администрације, ИТ менаџери у Шпанији и остатку Европе Требало би пажљиво да прате које верзије iOS-а су још увек присутне у њиховом парку уређаја.Интегрисање провере ажурирања у интерне безбедносне политике може спречити да мобилни телефони и таблети месецима заостају без добијања критичних закрпа.
Читава ова епизода око DarkSword-а и ажурирања iOS 18 јасно показује да Мобилне претње више нису само анегдотске.Са све већим бројем личних и професионалних процеса који се централизују на паметним телефонима, линија између практичности и озбиљног безбедносног ризика постала је веома танка, а неотклоњене рањивости имају високу цену.
