Sigurnosni istraživači upozoravaju na ozbiljnu eskalaciju prijetnje koja pogađa starije Apple iPhone i iPad uređaje. Napredni špijunski alat poznat kao DarkSword procurio je na internet i sada je dostupan na javnim platformama poput GitHub, što značajno povećava rizik od masovnih napada.

Za razliku od ranijih verzija koje su koristile sofisticirane hakerske grupe u ciljanim operacijama, nova verzija alata omogućava znatno lakšu upotrebu i manje iskusnim napadačima.

 

Kako funkcioniše DarkSword napad

 

Prema kompaniji iVerify, procurjeli alat koristi kombinaciju više nepoznatih ranjivosti (tzv. zero-day propusta) kako bi omogućio potpuni pristup uređaju. Ovaj takozvani “full-chain exploit” omogućava napadaču da:

  • započne napad putem zlonamjerne web stranice
  • iskoristi ranjivosti u sistemu
  • preuzme potpunu kontrolu nad uređajem

Kod alata je relativno jednostavan i zasnovan na HTML i JavaScript fajlovima, što znači da se zlonamjerne stranice mogu postaviti za svega nekoliko minuta.

U razgovoru za TechCrunch, stručnjak Matthias Frielingsdorf istakao je da nova verzija koristi istu infrastrukturu kao originalni napadi koje su ranije identifikovali Lookout i Google Threat Intelligence Group.

 

Potvrđeni slučajevi kompromitovanja uređaja

 

Dodatnu zabrinutost izaziva činjenica da je jedan istraživač uspio iskoristiti javno dostupnu verziju eksploita za kompromitovanje Apple iPad mini uređaja sa starijom verzijom sistema iOS 18.

Ovo pokazuje da napad više ne zahtijeva visoko tehničko znanje, što ga čini dostupnim široj grupi napadača.

 

Koje podatke DarkSword može ukrasti

 

Jednom kada kompromituje uređaj, DarkSword omogućava napadačima pristup osjetljivim informacijama, uključujući:

  • kontakte i imenik
  • SMS i iMessage poruke
  • istoriju poziva
  • podatke iz iOS Keychaina (lozinke i pristupni podaci)
  • potencijalno i autentifikacione tokene i privatne aplikacione podatke

Ukradeni podaci se zatim šalju na servere pod kontrolom napadača, često bez znanja korisnika.

 

Apple reagovao: Hitne mjere zaštite

 

Kompanija Apple potvrdila je da je upoznata s problemom i već je objavila hitne sigurnosne zakrpe za uređaje koji ne mogu dobiti najnovije verzije sistema.

Posebno se ističe Lockdown Mode, sigurnosna opcija koja može blokirati ovakve sofisticirane napade čak i na starijim verzijama sistema.

Ipak, Apple naglašava da je najvažnija mjera zaštite:

  • redovno ažuriranje sistema
  • izbjegavanje sumnjivih linkova i web stranica
  • korišćenje dodatnih sigurnosnih opcija
  • Zašto je ova prijetnja posebno opasna

Ono što DarkSword čini posebno opasnim jeste njegova dostupnost i jednostavnost korišćenja. Procurjeli kod sadrži detaljne komentare i upute koje objašnjavaju:

  • kako pokrenuti napad
  • kako prikupiti podatke
  • kako ih poslati napadaču

To znači da čak i manje iskusni akteri sada mogu izvoditi napade koji su ranije bili rezervisani za sofisticirane hakerske grupe.

Zaključak

Procurivanje DarkSword alata predstavlja ozbiljan sigurnosni rizik za korisnike starijih Apple uređaja. Kombinacija zero-day ranjivosti, jednostavne implementacije i javne dostupnosti čini ovu prijetnju jednom od opasnijih u posljednje vrijeme.

Ako koristite stariji iPhone ili iPad, ažuriranje sistema i oprez pri korištenju interneta trenutno su ključni koraci za zaštitu vaših podataka.