Apple je lansirao Nova runda sigurnosnih zakrpa za iOS 18 S ciljem suzbijanja širenja DarkSworda, špijunskog softvera koji je javno objavljen na internetu i cilja korisnike iPhonea i iPada, vlasti su poduzele mjere. Ovaj potez dolazi nakon što je kod procurio na razvojnim platformama i otkriveni su napadi koji se pokreću jednostavnim posjećivanjem kompromitovanih web stranica.
Kompanija traži uređaji koji su još uvijek koristili međuverzije iOS-a 18 Uključite odbranu koja je već bila prisutna u novijim verzijama sistema. Hitnost implementacije objašnjava se činjenicom da DarkSword iskorištava lanac zero-day ranjivosti, sposobnih da omoguće tihu krađu ličnih podataka, uključujući finansijske informacije i kripto imovinu kojom se upravlja s mobilnog uređaja.
Ažuriranje za iOS 18 zakrpa šest kritičnih grešaka
Prema informacijama koje su objavili specijalizirani mediji, Apple je reagirao na Javno otkriće koda DarkSworda Apple je objavio posebno ažuriranje za iOS 18 dizajnirano da zaustavi ovaj špijunski softver. Zakrpa cilja uređaje koji koriste verzije iOS-a između 18.4 i 18.7, a to su verzije koje sadrže sigurnosne ranjivosti koje iskorištava ovaj komplet za napad.
Istraživači sigurnosti su dokumentovali da se DarkSword oslanja na Do šest zero-day ranjivosti prisutno u iOS verzijama od 18.4 do 18.7Ove ranjivosti, između ostalog, omogućavaju napadaču da kompromituje uređaj kada korisnik učita web stranicu koja sadrži zlonamjerni kod. Nije potrebna instalacija niti pritiskanje dodatnih dugmadi: preglednik jednostavno treba prikazati zaraženu stranicu.
Ispravke koje se sada uvode uključuju mehanizmi zaštite koje je Apple već uveo u kasnijim verzijama sistemaOvo omogućava timovima koji još nisu ažurirali na najnoviju verziju da smanje svoju izloženost. Cilj je što brže zatvoriti krug na ranjivim uređajima, znajući da kod za napad već cirkuliše i da ga mogu ponovo koristiti razni akteri.
Apple je objasnio da je sigurnosno ažuriranje za iOS 18 Omogućavat će se u fazama.A korisnici s omogućenim automatskim ažuriranjima neće morati ništa raditi: zakrpa će stići u pozadini i instalirati se kada uređaj bude spreman. Oni s ručnim ažuriranjima trebaju provjeriti odjeljak o Postavke za provjeru spremnosti paketa preuzimanje.
Istovremeno, kompanija insistira na tome da Najrobustnija alternativa sa stanovišta sigurnosti ostaje migrirajte na najnoviju verziju iOS-akoji uključuje najnaprednije odbrambene mjere i brže dobija zakrpe. Međutim, novo izdanje za iOS 18 ima za cilj olakšati situaciju onima koji, zbog problema s kompatibilnošću ili ličnih preferencija, još nisu prešli na njega.
Šta je DarkSword i šta može da uradi na iPhoneu ili iPadu?
DarkSword je opisan kao skup alata za hakovanje specijaliziran za kompromitiranje Apple uređaja putem web napada. To je špijunski softver koji može iskoristiti ranjivosti preglednika i druge sistemske nedostatke za ubrizgavanje koda i održavanje kontrole nad računarom bez znanja vlasnika.
Nakon što je napad uspješan, DarkSword operateri mogu izvući širok spektar povjerljivih informacijaTo uključuje poruke, historiju pregledavanja, podatke o lokaciji, kao i vjerodajnice ili prijave povezane s financijskim uslugama, uključujući platforme za kriptovalute. Budući da je dizajniran za tihi rad, korisnik obično ne primjećuje jasne znakove da nešto nije u redu.
Opasnost kompleta nije ograničena samo na tehničku kontrolu uređaja. Prikupljeni podaci omogućavaju izgraditi detaljne profile žrtavakombinovanjem navika pregledavanja, kontakata, čestih lokacija i finansijskih transakcija. Ovo otvara vrata i kampanjama iznude ili ucjene i složenijim finansijskim prevarama, iskorištavajući dobijene informacije.
Još jedna kritična tačka je da je DarkSword uočen u stvarni napadi na korisnike u različitim zemljama prije nego što su njihovi alati postali javno dostupniPrethodna istraživanja povezuju to s ciljanim kampanjama u regijama poput Azije i Istočne Evrope, što ukazuje na to da ovo nije izolirani dokaz koncepta, već ofanzivne sposobnosti koje su se već koristile na terenu.
Objavljivanje koda u otvorenim repozitorijima, kako je navedeno, podrazumijeva da Barijera za ulazak za druge zlonamjerne grupe značajno opada.Ono što je ranije zahtijevalo naprednije resurse sada je dostupno akterima s manje tehničkih sposobnosti, ali željnim da iskoriste poznate ranjivosti kako bi uspostavili vlastite operacije.
Pogođeni uređaji i njihov odnos s novijim verzijama iOS-a
Istraživanja pokazuju da se DarkSword fokusira na uređaji koji koriste iOS od 18.4 do 18.7Ovaj niz međuverzija nalazio se negdje između početnih izdanja iOS-a 18 i najnovijih. Ovi uređaji, koje široko koriste oni koji rjeđe ažuriraju, posebno su atraktivni za napadače.
Apple je već bio integrisan specifične mjere zaštite od ove vrste napada u svojoj najnovijoj verziji za iOSStoga je veliki dio iPhonea i iPada koji su već prešli na platformu bio bolje pokriven. Problem je bio u velikom broju korisnika koji su, iz različitih razloga, i dalje koristili starije verzije i držali prozor ranjivosti otvorenim.
Nova zakrpa za iOS 18 ima upravo za cilj da kako bi se smanjio jaz između potpuno ažuriranih uređaja i onih koji su zaostajaliUmjesto ograničavanja odbrane na terminale sa sistemom najnovije generacije, Apple je odlučio proširiti neka od ovih rješenja na verzije unutar ranjivog raspona, s ciljem suzbijanja prijetnje sada kada je špijunski softver postao rasprostranjeniji.
Za mnoge korisnike, nevoljkost ažuriranja imala je više veze sa estetske promjene ili promjene interfejsa koje imaju sigurnosne problemeNeki su radije izbjegavali vizualne redizajne ili prilagodbe upotrebljivosti, a da nisu bili u potpunosti svjesni da time produžavaju period u kojem njihov mobilni telefon i dalje ovisi o komponentama s nedostacima koji se mogu iskoristiti s weba.
U Evropi i Španiji, gdje iPhonei imaju značajno prisustvo i u privatnoj i u profesionalnoj sferiOve vrste odluka direktno utiču na površinu napada. Ne radi se samo o ličnim telefonima: mnogi zaposleni koriste korporativne ili hibridne uređaje, koji mogu pristupiti internim sistemima kompanija, vladinih agencija ili finansijskih institucija.
Kako se napad pokreće i zašto se toliko naglašava važnost ažuriranja?
Jedna od najzabrinjavajućih karakteristika DarkSworda je ta što Ne zahtijeva od korisnika da instalira čudne aplikacije ili izvodi sumnjive radnjeGlavni vektor napada zasnovan je na pregledavanju weba: uređaj jednostavno treba učitati stranicu koja sadrži kod koji su pripremili napadači.
Ta stranica je možda od početka kreirana sa zlonamjernom namjerom ili je možda legitimna web stranica koja je kompromitovana Eksploit je već ubrizgan. Iz perspektive korisnika, iskustvo bi moglo biti kao ulazak na naizgled normalan portal s vijestima, uslugu u oblaku ili online trgovinu.
U ovom scenariju, najefikasnija linija odbrane je minimizirati vrijeme tokom kojeg ranjivi softver ostaje aktivanZato Apple toplo preporučuje instaliranje zakrpe čim postane dostupna, bilo putem automatske funkcije ili ručnom provjerom u Postavke > Općenito > Ažuriranje softvera.
Za one koji već koriste modernije verzije iOS-a, ažuriranje na 18 može izgledati nebitno, ali u praksi Služi za zaštitu članova porodice, kolega ili klijenata koji su još uvijek unutar pogođenog dometa. Što više uređaja ostane izloženo, to je veći podsticaj za napadače da nastave iskorištavati iste ranjivosti.
U trenutnom ekosistemu, gdje iPhone funkcionira kao pristupni ključ bankovnim računima, kriptovalutnim novčanicima i korporativnim uslugamaOstavljanje ranjivosti koja se može iskoristiti s weba nezakrpom nije mala stvar. Uspješan upad može dovesti do finansijskih gubitaka, curenja osjetljivih informacija i domino efekta na druge povezane servise.
Dodatne mjere: Način zaključavanja i dobre sigurnosne prakse
Uz objavljivanje zakrpe, Apple je podsjetio sve na postojanje Način zaključavanja, napredni način zaključavanja Dizajnirana za korisnike koji mogu biti meta posebno sofisticiranih napada, ova funkcija, dostupna na novijim modelima, drastično ograničava određene mogućnosti uređaja kako bi se smanjila površina napada.
Kompanija je navela da je, do danas, Nema zapisa o uspješnim upadima vladinog špijunskog softvera na računare s omogućenim načinom zaključavanja.Iako ova izjava ne znači potpuni imunitet, ona sugerira da dodavanje ovog sloja odbrane može napraviti razliku za novinare, aktiviste, kreatore politika ili osobe pod intenzivnim nadzorom.
Za ostale korisnike, posebno u Evropi, preporuke uključuju kombinujte instalaciju ažuriranja s nekim osnovnim praksama digitalne higijeneBudite oprezni sa sumnjivim linkovima, izbjegavajte klikanje na skočne prozore koji obećavaju nagrade ili alarmantna upozorenja i zatvorite usluge koje se ne koriste redovno.
Također je preporučljivo provjeriti koje aplikacije imaju pristup posebno osjetljive podatke poput lokacije ili fotografijai koristite jake lozinke zajedno sa sistemima dvostepene verifikacije na vašim najvažnijim servisima. Na ovaj način, čak i ako napadač uspije da kompromituje jedan uređaj, biće mu teže da eskalira napad na druge platforme.
U poslovnom i javnom administrativnom sektoru, IT menadžeri u Španiji i ostatku Evrope Trebali bi pažljivo pratiti koje verzije iOS-a su još uvijek prisutne u njihovoj floti uređaja.Integriranje provjere ažuriranja u interne sigurnosne politike može spriječiti da mobilni telefoni i tableti mjesecima zaostaju bez primanja kritičnih zakrpa.
Cijela ova epizoda oko DarkSworda i ažuriranja za iOS 18 jasno pokazuje da Mobilne prijetnje više nisu samo anegdotske.S obzirom na to da se sve više ličnih i profesionalnih procesa centralizuje na pametnim telefonima, granica između praktičnosti i ozbiljnog sigurnosnog rizika postala je vrlo tanka, a neotkrivene ranjivosti imaju visoku cijenu.
