Появившийся недавно эксплойт для iPhone и iPad слили в открытый доступ и уже опубликовали на GitHub.
Речь про доработанную версию инструмента DarkSword, который использует цепочку уязвимостей в iOS и iPadOS. Теперь атаки могут резко участиться, так как эксплойт работает с iOS 15.0 – 26.0.1 (если верить его описанию на GitHub).
Уязвимость изначально раскрыли специалисты Google Threat Intelligence Group совместно с iVerify и Lookout. Они описали два эксплойта — Coruna и DarkSword. Оба используют дыры в WebKit и других компонентах системы, чтобы получить доступ к данным пользователя или полностью взять устройство под контроль.
Apple уже закрыла эти уязвимости в обновлениях iOS 16.7.15, iOS 15.8.7, iPadOS 16.7.15 и iPadOS 15.8.7 для старых систем. Проблема в том, что под угрозой остаются устройства, которые до сих пор работают на более старых версиях системы.
По данным TechCrunch, файлы с эксплойтом выложили на GitHub, и они предельно простые: обычные HTML и JavaScript. Это значит, что запустить атаку может практически любой, достаточно скопировать код и развернуть его на сервере.
Сооснователь iVerify Маттиас Фрилингсдорф говорит, что такие инструменты теперь невозможно сдержать, они слишком просты в использовании и не требуют глубоких знаний iOS. Эксплойт работает «из коробки» и легко адаптируется под разные сценарии атак.
Apple подтвердила, что знает о проблеме. Компания заявила, что эксплойт нацелен на устройства со старыми версиями ОС, и уже выпустила патч безопасности для тех устройств, которые не поддерживают новые версии iOS и iPadOS. [9to5]
2 комментария