Apple har lanceret en Ny runde sikkerhedsrettelser til iOS 18 Med det formål at inddæmme spredningen af ​​DarkSword, en spyware-pakke, der er blevet offentliggjort online og er rettet mod iPhone- og iPad-brugere, har myndighederne taget affære. Dette skridt kommer efter at koden blev lækket på udviklingsplatforme, og der blev opdaget angreb, der udløses blot ved at besøge kompromitterede websteder.
Virksomheden leder efter enheder, der stadig kørte mellemliggende versioner af iOS 18 Inkorporer forsvar, der allerede var til stede i nyere versioner af systemet. Implementeringens hastende karakter forklares af, at DarkSword udnytter en række zero-day-sårbarheder, der er i stand til at tillade lydløst tyveri af personoplysninger, herunder finansielle oplysninger og kryptoaktiver, der administreres fra mobilenheden.
En iOS 18-opdatering, der retter seks kritiske fejl
Ifølge oplysninger frigivet af specialiserede medier har Apple reageret på Offentlig opdagelse af DarkSword-koden Apple har udgivet en specifik opdatering til iOS 18, der er designet til at stoppe denne spyware. Programrettelsen er rettet mod enheder, der kører iOS-versioner mellem 18.4 og 18.7, som er de versioner, der indeholder de sikkerhedssårbarheder, som angrebskittet udnytter.
Sikkerhedsforskere har dokumenteret, at DarkSword er afhængig af Op til seks zero-day-sårbarheder findes i iOS 18.4 til 18.7Disse sårbarheder gør det blandt andet muligt for en angriber at kompromittere en enhed, når brugeren indlæser et websted, der indeholder skadelig kode. Der kræves ingen installation eller tryk på yderligere knapper: browseren skal blot gengive den inficerede side.
De rettelser, der nu rulles ud, inkluderer beskyttelsesmekanismer, som Apple allerede havde introduceret i senere versioner af systemetDette giver teams, der endnu ikke har opdateret til den nyeste version, mulighed for at reducere deres eksponering. Målet er at lukke kredsløbet på sårbare enheder så hurtigt som muligt, velvidende at angrebskoden allerede cirkulerer og kan genbruges af en bred vifte af aktører.
Apple har forklaret, at sikkerhedsopdateringen til iOS 18 Det vil blive aktiveret i etaper.Og brugere med automatiske opdateringer aktiveret behøver ikke at gøre noget: programrettelsen ankommer i baggrunden og installeres, når enheden er klar. Dem med manuelle opdateringer bør tjekke afsnittet om Indstillinger for at kontrollere om pakken er klar at downloade.
Samtidig insisterer virksomheden på, at Det mest robuste alternativ fra et sikkerhedsmæssigt synspunkt er fortsat migrer til den nyeste version af iOSsom inkorporerer de mest avancerede forsvarsforanstaltninger og modtager programrettelser hurtigere. Den nye udgivelse til iOS 18 sigter dog mod at lette situationen for dem, der på grund af kompatibilitetsproblemer eller personlige præferencer endnu ikke har skiftet.
Hvad er DarkSword, og hvad kan det gøre på en iPhone eller iPad?
DarkSword beskrives som en Hackingværktøjer specialiseret i at kompromittere Apple-enheder gennem webangreb. Det er spyware, der er i stand til at udnytte browsersårbarheder og andre systemfejl til at indsprøjte kode og opretholde kontrollen over computeren uden ejerens viden.
Når angrebet er vellykket, kan DarkSword-operatører udtrække en bred vifte af fortrolige oplysningerDette omfatter beskeder, browserhistorik, placeringsdata og også logins eller logins knyttet til finansielle tjenester, herunder kryptovalutaplatforme. Fordi det er designet til at fungere lydløst, bemærker brugeren normalt ikke nogen tydelige tegn på, at noget er galt.
Faren ved sættet er ikke begrænset til den tekniske kontrol af enheden. De indsamlede data gør det muligt at opbygge detaljerede profiler af ofreneved at kombinere browsingvaner, kontakter, hyppige placeringer og finansielle transaktioner. Dette åbner døren for både afpresnings- eller afpresningskampagner og mere omfattende økonomisk svindel, hvor de indhentede oplysninger udnyttes.
Et andet kritisk punkt er, at DarkSword er blevet observeret i reelle angreb mod brugere i forskellige lande, før deres værktøjer blev offentliggjortTidligere forskning forbinder det med målrettede kampagner i regioner som Asien og Østeuropa, hvilket indikerer, at dette ikke er et isoleret proof of concept, men snarere offensive kapaciteter, der allerede blev brugt på stedet.
Offentliggørelse af koden i åbne repositories, som rapporteret, indebærer, at Adgangsbarrieren for andre ondsindede grupper falder betydeligt.Det, der tidligere krævede mere avancerede ressourcer, er nu inden for rækkevidde af aktører med mindre teknisk kapacitet, men som er ivrige efter at udnytte kendte sårbarheder til at etablere deres egne operationer.
Berørte enheder og deres forhold til nyere iOS-versioner
Forskning tyder på, at DarkSword fokuserer på enheder, der kører iOS 18.4 til og med iOS 18.7Denne række af mellemversioner lå et sted mellem de første udgivelser af iOS 18 og de nyeste. Disse enheder, der bruges i vid udstrækning af dem, der opdaterer sjældnere, er særligt attraktive for angribere.
Apple havde allerede inkorporeret specifikke beskyttelsesforanstaltninger mod denne type angreb i den seneste iOS-versionDerfor var en stor del af de iPhones og iPads, der allerede havde skiftet, bedre dækket. Problemet lå i det store antal brugere, der af forskellige årsager stadig brugte ældre versioner og holdt sårbarhedsvinduet åbent.
Den nye iOS 18-opdatering sigter netop mod at at forkorte kløften mellem fuldt opdaterede enheder og dem, der var sakket bagudI stedet for at begrænse forsvaret til terminaler med den nyeste generation af systemer, har Apple besluttet at udvide nogle af disse løsninger til versioner inden for det sårbare område med det formål at inddæmme truslen nu, hvor spyware er blevet mere udbredt.
For mange brugere havde modviljen mod at opdatere mere at gøre med Æstetiske eller brugerfladeændringer, der har sikkerhedsproblemerNogle foretrak at undgå visuelle redesigns eller justeringer af brugervenligheden, uden at være fuldt ud klar over, at de dermed forlængede den periode, hvor deres mobiltelefon fortsat var afhængig af komponenter med fejl, der kunne udnyttes fra nettet.
I Europa og Spanien, hvor iPhones har en betydelig tilstedeværelse i både den personlige og professionelle sfæreDen slags beslutninger påvirker direkte angrebsfladen. Det handler ikke kun om personlige telefoner: mange medarbejdere bruger virksomheds- eller hybridenheder, som kan få adgang til interne systemer i virksomheder, offentlige myndigheder eller finansielle institutioner.
Hvordan udløses angrebet, og hvorfor er der så meget vægt på opdatering?
En af de mest bekymrende funktioner ved DarkSword er, at Det kræver ikke, at brugeren installerer mærkelige applikationer eller udfører iøjnefaldende handlingerDen primære angrebsvektor er baseret på webbrowsing: enheden skal blot indlæse en side, der indeholder kode, som angriberne har udarbejdet.
Det websted kan være oprettet med ondsindede hensigter fra starten, eller det kan være en legitim hjemmeside, der er blevet kompromitteret Udnyttelsen er allerede blevet injiceret. Fra brugerens perspektiv kan oplevelsen være den samme som at gå ind i en tilsyneladende normal nyhedsportal, cloudtjeneste eller onlinebutik.
I dette scenarie er den mest effektive forsvarslinje minimer den tid, hvor den sårbare software forbliver aktivDerfor anbefaler Apple kraftigt, at du installerer programrettelsen, så snart den bliver tilgængelig, enten via den automatiske funktion eller ved manuelt at tjekke i Indstillinger > Generelt > Softwareopdatering.
For dem, der allerede bruger mere moderne versioner af iOS, kan opdateringen til 18 virke irrelevant, men i praksis Det tjener til at beskytte familiemedlemmer, kolleger eller klienter der stadig er inden for det berørte område. Jo flere enheder der forbliver eksponerede, desto større er incitamentet for angribere til at fortsætte med at udnytte de samme sårbarheder.
I det nuværende økosystem, hvor iPhone fungerer som Adgangsnøgle til bankkonti, kryptovaluta-tegnebøger og virksomhedstjenesterDet er ikke nogen lille sag at lade en sårbarhed, der kan udnyttes fra nettet, være uopdateret. Et vellykket indbrud kan føre til økonomiske tab, lækager af følsomme oplysninger og en dominoeffekt på andre forbundne tjenester.
Yderligere foranstaltninger: Lockdown-tilstand og god sikkerhedspraksis
Sammen med udgivelsen af ​​patchen har Apple mindet alle om eksistensen af Låsetilstand, en avanceret låsetilstand Denne funktion, der er tilgængelig på nyere modeller, er designet til brugere, der kan være mål for særligt sofistikerede angreb, og begrænser drastisk visse enhedsfunktioner for at reducere angrebsfladen.
Virksomheden har oplyst, at den til dato Der er ingen registrering af vellykkede indbrud med statslig spyware på computere med aktiveret låsetilstand.Selvom denne udtalelse ikke er ensbetydende med total immunitet, antyder den, at tilføjelsen af ​​dette forsvarslag kan gøre en forskel for journalister, aktivister, politikere eller personer under intensiv overvågning.
For andre brugere, især i Europa, omfatter anbefalingerne Kombinér installationen af ​​opdateringen med nogle grundlæggende digitale hygiejnepraksisserVær forsigtig med mistænkelige links, undgå at klikke på pop op-vinduer, der lover præmier eller alarmerende advarsler, og hold tjenester, der ikke bruges regelmæssigt, lukket.
Det er også en god idé at tjekke, hvilke applikationer der har adgang til særligt følsomme data såsom placering eller fotosog brug stærke adgangskoder sammen med totrinsbekræftelsessystemer på dine vigtigste tjenester. På denne måde, selvom en angriber formår at kompromittere én enhed, vil det være vanskeligere for dem at eskalere angrebet til andre platforme.
Inden for erhvervslivet og den offentlige forvaltning, IT-chefer i Spanien og resten af ​​Europa De bør nøje overvåge, hvilke versioner af iOS der stadig er til stede i deres enhedsflåde.Integrering af opdateringstjek i interne sikkerhedspolitikker kan forhindre mobiltelefoner og tablets i at sakke bagud i månedsvis uden at modtage kritiske programrettelser.
Hele denne episode omkring DarkSword og iOS 18-opdateringen gør det klart, at Mobile trusler er ikke længere bare anekdotiske.Efterhånden som flere og flere personlige og professionelle processer centraliseres på smartphones, er grænsen mellem bekvemmelighed og alvorlig sikkerhedsrisiko blevet meget tynd, og uopdaterede sårbarheder kommer med en høj pris.
