I ricercatori di sicurezza informatica hanno recentemente messo in guardia da una minaccia crescente che ha preso di mira i modelli di iPhone più vecchi. Questa minaccia, precedentemente collegata advert attacchi mirati, sembra essersi intensificata dopo che una versione più avanzata del toolkit di hacking DarkSword è trapelata on-line. Ora è disponibile su piattaforme pubbliche di condivisione del codice come GitHub, rendendo potenzialmente molto più semplice per gli autori delle minacce sfruttare le vulnerabilità nei vecchi dispositivi Apple.
Codice DarkSword pubblicato su GitHub
Secondo i ricercatori di iVerify, la versione aggiornata di DarkSword è stata caricato a GitHub, semplificandone l’accesso e la distribuzione. Si cube che lo spy ware prenda di mira diversi modelli di iPhone e iPad con versioni precedenti di iOS, in particolare iOS 18. Period ancora disponibile sulla piattaforma al momento della pubblicazione di questa storia.
Nell’a conversazione con TechCrunch, Matthias Frielingsdorf, co-fondatore di iVerify, ha affermato che le versioni aggiornate di DarkSword condividono la stessa infrastruttura dell’exploit originale. iVerify è stata una delle società di sicurezza che originariamente ha scoperto la campagna di hacking, insieme a Lookout e Google Menace Intelligence Group (GTIG).
Si cube che il codice sia costituito da file HTML e JavaScript relativamente semplici, che possono essere ospitati su un server in pochi minuti. Ciò consente potenzialmente agli aggressori di creare pagine Internet dannose progettate per compromettere i dispositivi vulnerabili.
Un ricercatore di sicurezza avrebbe inoltre affermato di aver utilizzato con successo la versione pubblicamente disponibile dell’exploit per compromettere un iPad mini con iOS 18. Ciò indica che l’attacco può potenzialmente essere eseguito da autori di minacce senza richiedere competenze tecniche avanzate.
Apple ha affermato di essere a conoscenza dell’exploit che colpisce i dispositivi con sistemi operativi più vecchi e obsoleti. La società ha recentemente rilasciato un aggiornamento di emergenza per risolvere le vulnerabilità sui dispositivi che non possono essere aggiornati alle ultime versioni iOS. Secondo il produttore dell’iPhone, anche i dispositivi con la modalità di blocco abilitata sono protetti da questi attacchi specifici, anche su software program non aggiornato.
Tuttavia, il colosso della tecnologia ha ribadito che anche tali dispositivi dovrebbero essere aggiornati il prima possibile all’ultima versione di iOS.
Cos’è lo spy ware DarkSword?
Lo spy ware DarkSword è un exploit a catena intera di iOS che sfrutta molteplici vulnerabilità zero-day (non scoperte) per compromettere completamente i dispositivi. Ora disponibile come toolkit su piattaforme di code-sharing, collega diversi bug per passare da una pagina net al pieno controllo del telefono.
DarkSword è progettato per estrarre dati sensibili da dispositivi compromessi, secondo i ricercatori di sicurezza. Può accedere a contatti, messaggi, cronologia chiamate e dati archiviati nel portachiavi iOS, incluse password e altre credenziali, e trasmettere queste informazioni ai server controllati dagli aggressori.
I ricercatori notano che i commenti all’interno del codice sorgente trapelato descrivono dettagliatamente il funzionamento dell’exploit, comprese istruzioni specifiche per l’esfiltrazione dei dati su Web. In alcuni casi, si cube che il codice faccia riferimento advert attività post-sfruttamento, delineando i processi per la raccolta e la trasmissione remota dei dati una volta che un dispositivo è stato compromesso.
