Hàng triệu người dùng iPhone đang gặp rủi ro: một bản khai thác độc hại cho các phiên bản cũ của iOS và iPadOS đã được đăng tải trên GitHub

Tìm thấy mã nguồn khai thác DarkSword – mối đe dọa đối với iOS và iPadOS đã lỗi thời

Trên nền tảng GitHub xuất hiện một kho chứa đầy đủ mã nguồn khai thác DarkSword. Nó được thiết kế đặc biệt để khai thác các lỗ hổng trong các phiên bản cũ của hệ điều hành Apple: iOS 15/16 và iPadOS 15/16.

Nguồn thông tin
* iVerify, Lookout và bộ phận phân tích mối đe dọa mạng (GTIG) của Google đã công bố trước đó về sự tồn tại của lỗ hổng này.

* 9to5Mac xác nhận chi tiết: khai thác là một chuỗi nhiều vector tấn công, bao gồm các thành phần WebKit.

Cách DarkSword hoạt động
1. Vector tấn công – các script HTML và JavaScript được tải lên máy chủ của kẻ tấn công.

2. Chuỗi lỗ hổng – bao gồm những vấn đề đã được vá trong WebKit.

3. Nếu người dùng chưa cài đặt bản vá từ cập nhật iOS 16.7.15 / 15.8.7 và iPadOS 16.7.15 / 15.8.7, khai thác có thể:

* trộm dữ liệu bảo mật;

* kiểm soát hoàn toàn thiết bị.

Việc khai thác không yêu cầu kiến thức sâu về kiến trúc iOS; kẻ tấn công có thể thực hiện ngay lập tức sau khi tải script lên máy chủ của mình.

Apple đã làm gì
* Trên trang hỗ trợ Apple xuất bản tài liệu nhấn mạnh nhu cầu cấp bách cập nhật phần mềm ngay cả cho các thiết bị không nhận được phiên bản hệ điều hành mới.

* Văn bản đề cập đến chế độ khóa như một biện pháp bảo vệ bổ sung chống lại những cuộc tấn công tương tự.

Apple xác nhận rằng họ đã biết về nỗ lực tấn công vào các phiên bản cũ của hệ điều hành và nhắc nhở về việc phát hành bản vá khẩn cấp ngày 11 tháng 3.

Ý kiến chuyên gia
Matthias Frilingsdorf (đồng sáng lập iVerify) cho biết:

* Các phiên bản mới của DarkSword sử dụng cùng cơ sở hạ tầng như các mẫu đã được phân tích trước đó.

* Mã khai thác là một trang HTML/JS đơn giản, bất kỳ người dùng nào cũng có thể sao chép và đặt lên máy chủ của mình trong vài phút hoặc giờ.

* Dự kiến sẽ có sự áp dụng rộng rãi các khai thác trong thời gian tới do tính dễ triển khai.

Phản ứng Microsoft
Microsoft, công ty sở hữu GitHub, chưa trả lời yêu cầu báo chí về việc xuất bản mã nguồn.

Kết luận:

Nếu thiết bị của bạn chạy iOS 15/16 hoặc iPadOS 15/16, hãy cài đặt các cập nhật có sẵn ngay lập tức. Nếu không, bạn có nguy cơ trở thành nạn nhân của khai thác DarkSword, có thể không chỉ trộm dữ liệu mà còn chiếm quyền kiểm soát hoàn toàn thiết bị của mình.