È appena uscito DarkSword, lo strumento di hacker basato sul internet che può essere utilizzato per rubare dati da milioni di iPhone pubblicato su GitHub per uso pubblico. Gli esperti di sicurezza informatica affermano che i gruppi di hacker russi stanno utilizzando attivamente DarkSword “per compromettere completamente i dispositivi”.
Ora che l’exploit è pubblico, qualsiasi potenziale criminale informatico può semplicemente copiare e incollare rapidamente il codice DarkSword, impiegare alcuni minuti per configurarlo sul proprio host internet e distribuire lo adware.
La settimana scorsa, rapporti sul nuovo strumento hacker chiamato DarkSword ha suscitato così tanta preoccupazione nel mondo della sicurezza di Apple costretto advert emettere una risposta rapida che spieghi come l’azienda sta affrontando la minaccia. I rapporti provengono dal Risk Intelligence Group di Google e da due società di sicurezza informatica, iVerify e Lookout.
Cos’è DarkSword?
DarkSword è un exploit che consente agli hacker di rubare dati da iPhone vulnerabili che eseguono versioni out of date di iOS.
DarkSword ha preoccupato i professionisti della sicurezza informatica perché non richiede che l’obiettivo dell’hacker scarichi malware o file danneggiati. Gli hacker possono semplicemente scaricare il codice HTML e Javascript di DarkSword e caricarlo su un sito Net compromesso. Se un utente con una vecchia versione di iOS visita il sito compromesso, il suo dispositivo diventa vulnerabile. L’hacker può quindi rubare dati come codici di accesso, e-mail, messaggi privati e altro dall’iPhone della vittima.
Velocità della luce mashable
COME Segnalato la vedetta la settimana scorsa:
In un esempio tangibile di come si stanno evolvendo gli attacchi, Lookout Risk Labs ha scoperto DarkSword, una catena completa di exploit iOS e payload per iPhone con versioni iOS comprese tra iOS 18.4 e 18.6.2…DarkSword mira a estrarre un ampio set di informazioni personali, comprese le credenziali, dal dispositivo e prende di mira specificamente una pletora di app di portafoglio crittografico, suggerendo un attore della minaccia motivato finanziariamente. In particolare, DarkSword sembra adottare un approccio “mordi e fuggi” raccogliendo ed esfiltrando i dati mirati dal dispositivo in pochi secondi o al massimo minuti, seguito dalla pulizia.
I ricercatori di sicurezza informatica di Google hanno riferito che il famigerato gruppo di hacker UNC6353, sospettato di avere legami con il governo russo, aveva precedentemente utilizzato DarkSword su siti compromessi di agenzie governative ucraine per prendere di mira gli utenti iPhone in Ucraina.
iVerify ha detto TechCrunch che l’exploit DarkSword attualmente in circolazione è leggermente diverso ma “condivide la stessa infrastruttura”. Secondo iVerify, non è necessaria alcuna esperienza iOS per eseguire l’exploit e funzionerà “fuori dagli schemi”.
Questo Tweet non è al momento disponibile. Potrebbe essere in fase di caricamento o è stato rimosso.
Come riportato anche da TechCrunch, un altro utente X condiviso che sono stati in grado di hackerare il loro iPad mini di sesta generazione con iOS 18.6.2 con l’exploit DarkSword appena rilasciato.
Apple in precedenza segnalato sul suo sito internet degli sviluppatori che quasi il 25% di tutti gli iPhone utilizzano ancora iOS 18, il che significa che centinaia di milioni di dispositivi iOS sono vulnerabili a questo exploit. La versione attuale di iOS è iOS 26.3.1.
Come proteggere i tuoi dispositivi Apple da DarkSword
Quello di Google Gruppo di intelligence sulle minacce ha esortato gli utenti iOS advert aggiornare i propri dispositivi alla versione più recente di iOS e, se ciò non è possibile, advert attivare l’iPhone Modalità di blocco.
Anche Apple disse che ha rilasciato un aggiornamento critico di sicurezza l’11 marzo per i dispositivi iOS meno recenti che non possono installare l’iOS più aggiornato per proteggere questi dispositivi da DarkSword. Gli utenti con dispositivi con iOS 13 o iOS 14 devono eseguire l’aggiornamento a iOS 15 per ricevere queste protezioni critiche.
