Apple ir sācis darbību galvenais drošības ielāps operētājsistēmā iOS 18.7.7 un iPadOS 18.7.7, lai ierobežotu DarkSworduzbrukuma rīku komplekts, kas izmanto sistēmas trūkumus, lai pārņemtu kontroli pār iPhone un iPad, vienkārši ielādējot tīmekļa lapu. Tādējādi uzņēmums paplašina pārklājumu miljoniem ierīču, kas joprojām bija ievainojamās iOS 18 versijās, tostarp daudzas Eiropā un Spānijā.
Kustība nāk pēc tam DarkSword kods publiski noplūda internetākas ir radījis bažas pētnieku un ražotāju vidū. Tas, kas sākās kā kampaņa, kas vērsta pret noteiktām valstīm, ir kļuvusi par potenciālu risku ikvienam lietotājam, kurš patur savu mobilo tālruni vai planšetdatoru bez atjaunināšanas.
Kas ir DarkSword un kāpēc tas ir tik delikāts?
DarkSword ir a Uz iPhone un iPad mērķtiecīgs izmantošanas komplekts, kas apvieno vairākas nulles dienas ievainojamības operētājsistēmās iOS 18.4 līdz iOS 18.7. Atšķirībā no citiem klasiskākiem uzbrukumiem, tam nav jāinstalē dīvainas lietojumprogrammas vai jānoklikšķina uz vairākiem logiem: vienkārši apmeklējiet vietni, kurā tiek mitināts ļaunprātīgais kods.
Uzbrukumos tiek izmantota tehnika, kas pazīstama kā laistīšanas bedre: uzbrucēji inficē viņu izveidotās lapas vai iepriekš uzlauztās likumīgās vietnes, tādējādi pārlūkprogramma kļūst par vārteju. Lietotājs redz tikai lapas ielādi, bet fonā var darboties visa ekspluatācijas ķēde.
Kad ielaušanās ir veiksmīga, DarkSword spēj iegūt ievērojamu daudzumu privātas informācijas. Starp izmeklēšanā minētajiem datiem ir ziņojumi, pārlūkošanas vēsture, ierīces atrašanās vieta un pat akreditācijas dati un saturs, kas saistīts ar kriptovalūtas lietojumprogrammām un finanšu pakalpojumiem.
Šī ātrā pieeja, kurā tiek apdraudēta sistēma, dažu sekunžu laikā tiek izfiltrēti dati un pēc tam tiek noņemtas pēdas, apgrūtina atklāšanu un kriminālistikas analīzi ietekmētajās ierīcēs. Lietotājs ikdienā var nepamanīt neko neparastu, lai gan viņa informācija jau ir izgājusi no termināļa.
Saskaņā ar dažādiem tehniskiem avotiem DarkSword kopīgs aktieris un pieeja ar citām izmantošanas ķēdēm, piemēram, Korunnakuru mērķauditorija ir vecākas iOS versijas (no 13 līdz 17.2.1). Abos gadījumos sākumpunkts ir WebKit, Apple pārlūkprogrammas dzinēja, ievainojamība, un no turienes uzbrukums tiek eskalēts uz pārējo sistēmu.
Kā DarkSword izmanto ievainojamās iOS 18 versijas
Publicētās analīzes liecina, ka DarkSword izmanto līdz pat pusducim nopietnu trūkumu operētājsistēmās iOS 18.4, 18.5, 18.6 un 18.7. Pirmais solis parasti ir pārlūkprogrammas izmantošana, kas ļauj izpildīt patvaļīgu kodu, ielādējot apdraudētu lapu.
No šī brīža uzbrukuma ķēde palielina privilēģijas operētājsistēmā līdz varēsiet piekļūt procesiem un datiem, kas normālos apstākļos būtu izolēti. Tādā veidā uzbrucējs var lasīt privātu saturu, piekļūt iekšējām lietojumprogrammu datu bāzēm vai izvilkt konfigurācijas failus.
Nozagtie dati tiek automātiski nosūtīti uz serveri, ko kontrolē DarkSword operatori. Informācijas pakete var ietvert visu, sākot no personīgām sarunām līdz atrašanās vietas noteikšanai, kaut ko īpaši jutīgu, ja ierīce tiek izmantota darbam, tiešsaistes bankai vai autentifikācijai biznesa pakalpojumos.
Kriptovalūtas telpā iespējamā ietekme ir lielāka: daudzas maka lietotnes, biržas un atslēgu pārvaldnieki tiek izmantoti tieši no iPhone vai iPad. Ja uzbrucējam izdodas izvilkt sākuma frāzes, privātās atslēgas vai sesijas marķierus, nākamais solis var būt kontu un maku iztukšošana.
Ekspluatācijas noplūde publiskajās krātuvēs, piemēram, GitHub, ir mainījusi scenāriju. Mēs vairs nerunājam tikai par ļoti sarežģītām grupām ar saviem resursiembet no jebkura dalībnieka, kurš spēj lejupielādēt kodu, minimāli to pielāgot un pārbaudīt ar ierīcēm, kas joprojām darbojas ar vecām iOS 18 versijām.
Apple paveiktais: iOS 18.7.7 un iPadOS 18.7.7 loma
Apple jau kādu laiku dažādās operētājsistēmas nozarēs bija vērsusies pret Coruna un DarkSword. Lai segtu vecāku aprīkojumu, tas sāka, piemēram, iOS 15.8.7 un iPadOS 15.8.7 (iPhone 6s, iPhone 7, iPhone SE 1. paaudzei, iPad Air 2, iPad mini 4 un iPod touch 7. paaudzei) un iOS 16.7.15 un iPadOS 16.7.15 (tālruņiem iPhone 8, 8 Plus, X un atlasītajiem iPad Pro un iPad 5. paaudzei).
iOS 18 filiālē ielāps 18.7.7 sākotnēji tika izlaists modeļiem, kuros nevarēja palaist iOS 26piemēram, iPhone XS, XS Max, XR vai septītās paaudzes iPad. Tādējādi šīs ierīces tika aizsargātas pret DarkSword, lai gan tās nevarēja pāriet uz jaunāko sistēmas versiju.
Problēma ir tāda Liela lietotāju grupa palika neskaidrībā: tie, kuriem bija mobilie tālruņi un planšetdatori, kas spēj atjaunināt uz iOS 26, bet bija nolēmuši to nedarīt. Viens no minētajiem iemesliem ir estētisku izmaiņu noraidīšana, piemēram, “šķidro kristālu” saskarne vai vienkāršs ieradums atlikt lielus atjauninājumus.
Pēc DarkSword publicēšanas internetā Apple apstiprināja specializētiem medijiem, piemēram, Wired that paplašinātu iOS 18 ielāpu versijas pieejamību vairākām ierīcēm. Šajā versijā operētājsistēmā iOS 18 ir iekļauta tāda pati aizsardzība pret ļaunprātīgu izmantošanu, kas jau bija iOS 26.
Praksē lietotājiem, kuriem nav aktivizēta automātiskā atjaunināšana, būs divi ceļi: instalējiet jauno laboto iOS 18 versiju vai pārejiet uz iOS 26kurā ir integrēts papildu drošības uzlabojumu un sistēmas nostiprināšanas slānis.
Iekļautās ierīces un atjauninājumu apjoms
Saskaņā ar Apple atbalsta dokumentāciju iOS 18.7.7 un iPadOS 18.7.7 ir pakāpeniski iespējoti garam iPhone un iPad modeļu sarakstamdaudzi no tiem joprojām ir ļoti pieejami Eiropas tirgū.
Starp tālruņiem atjauninājums ietver iPhone XR, iPhone XS, iPhone XS Max, dažādi iPhone 11, iPhone 12, iPhone 13, iPhone 14, iPhone 15, iPhone 16 un iPhone 16e diapazonikā arī otrās un trešās paaudzes iPhone SE. Tas ir, liela daļa no termināļu parka joprojām darbojas Spānijā un citās Eiropas Savienības valstīs.
Planšetdatora pusē saraksts aptver Piektās paaudzes iPad mini ar A17 Pro mikroshēmu, septītās paaudzes iPad ar A16, vairākas iPad Air paaudzes (trešā līdz piektā un jauni 11 un 13 collu modeļi ar M2 un M3)papildus 11 collu iPad Pro no pirmās paaudzes līdz M4 un jaunākajam 12,9 collu un 13 collu iPad Pro.
Apple to uzsver Atjauninājums tiek uzskatīts par kritisku drošības labojumu un ir ieteicams visiem lietotājiem. Uzņēmums arī atgādina, ka pirmie labojumi saistībā ar DarkSword tika piegādāti jau 2025. gadā, taču tvērums bija jāpaplašina, jo tika publicēts exploit komplekts.
Eiropā iOS 18.7.7 izplatīšana tiek veikta pakāpeniski, bet vairumam lietotāju vajadzētu redzēt, ka tas ir pieejams sadaļā Iestatījumi> Vispārīgi> Programmatūras atjaunināšana dažu stundu laikā kopš tā parādīšanās. Ieteicams pārbaudīt manuāli, īpaši, ja automātiskā instalēšana ir atspējota.
DarkSword globālā ietekme un risks lietotājiem Eiropā
Pirms komplekta publiskas noplūdes, DarkSword kampaņas tika identificētas tādās valstīs kā Ķīna, Malaizija, Turkiye, Saūda Arābija un Ukraina. Šķita, ka mērķi bija ļoti atlasīti, dažos gadījumos saistīti ar jutīgiem ģeopolitiskiem kontekstiem.
Tomēr, kad šāda rīka kods nonāk internetā, robežas vairs nav īstas bremzes. Jebkurš ekonomiski vai politiski motivēts dalībnieks var mēģināt atkārtoti izmantot, pielāgot to un vērsties pret upuriem citos tirgos, tostarp Eiropas Savienībā.
Lietotājiem Spānijā un pārējā Eiropā tas nozīmē, ka Fakts, ka neiekļaujas sākotnējā uzbrukuma valstu sarakstā, nav dzīvības glābšana. Ja jūs bieži pārlūkojat trešo pušu vietnes, izmantojat finanšu pakalpojumus no sava mobilā tālruņa vai pārvaldāt kriptovalūtas, riska logs palielinās, ja ierīce paliek bez ielāpiem.
Jo īpaši kriptovalūtu nozare ir rūpīgi sekojusi šim gadījumam, jo DarkSword ir tieši vērsta uz maka lietotnēm un citiem pakalpojumiem, kas saistīti ar digitālajiem īpašumiem. Atjauninājuma pārraudzība var izraisīt tiešus finansiālus zaudējumus, ja uzbrucējam izdodas piekļūt atslēgām vai autentifikācijas pilnvarām.
Turklāt ziņojumu, pārlūkošanas vēstures un atrašanās vietas datu zādzība paver durvis šantāžas kampaņām, mērķtiecīgai krāpšanai vai identitātes zādzībai. Jums nav jābūt publiskai personai, lai piesaistītu to grupu uzmanību, kuras pelna iztiku, masveidā izmantojot personisko informāciju.
Izolācijas režīms, drošības paradumi un praktiski ieteikumi
Kopā ar ielāpu Apple atkal koncentrējās uz Izolācijas režīms (bloķēšanas režīms)izvēles funkcija, kas paredzēta cilvēkiem, kuri var būt īpaši apdraudēti: žurnālisti, aktīvisti, valsts amatpersonas vai profili ar augstu stratēģisko vērtību.
Šis režīms krasi pastiprina sistēmas darbību: ierobežo noteiktu veidu saturu ziņojumos, samazina pārlūkprogrammas uzbrukuma virsmu un bloķē funkcijas, kuras var izmantot. Uzņēmums apgalvo, ka tam nav pierādījumu par veiksmīgu ielaušanos spiegprogrammatūra valdībai ierīcēs, kurās bija aktivizēts izolācijas režīms.
Vidusmēra lietotājam, iespējams, nav nepieciešams pastāvīgi dzīvot tādā ierobežojumu līmenī, bet Tas var būt saprātīgs risinājums jutīgiem braucieniem, jutīgiem darba kontekstiem vai cilvēkiem, kuriem ir aizdomas par īpašu risku.. Izolācijas režīms ir pieejams, sākot ar iOS 16, iPadOS 16, watchOS 10 un macOS Ventura, ar papildu aizsardzību, sākot ar iOS 17 un līdzvērtīgu versiju.
Papildus šim papildu slānim joprojām tiek piemērotas pamata drošības vadlīnijas: atjauniniet sistēmu un lietojumprogrammas, uzmanieties no aizdomīgām saitēm, izvairieties no apšaubāmas izcelsmes vietnēm un pārskatiet katrai lietotnei piešķirtās atļaujas. Izmantojot DarkSword, tūlītēja prioritāte ir tas, lai neviens iPhone vai iPad neatpaliktu, kad runa ir par ielāpiem.
Konkrētajā gadījumā Eiropā un Spānijā, kur mobilais tālrunis jau ir galvenais banku, iepirkšanās un saziņas līdzeklis, Svarīga atjauninājuma atlikšana estētisku vai pielāgotu iemeslu dēļ var būt dārgi. Pat ja ierīce netiek izmantota kriptovalūtām, tās apstrādātais datu apjoms ir pietiekams, lai to padarītu par vēlamo mērķi.
Galu galā iOS 18.7.7 un iPadOS 18.7.7 izlaišana parāda, kā Publiska noplūde, piemēram, DarkSword, var piespiest drošības grafikus paātrināt no ražotāja. Apple ir izvēlējies paplašināt aizsardzību pat tiem, kuri bija nolēmuši palikt pie iOS 18, importējot aizsardzības līdzekļus, kas jau bija operētājsistēmā iOS 26. iPhone un iPad lietotājiem Spānijā un pārējā Eiropā vēstījums ir skaidrs: pārbaudiet sistēmas versiju, instalējiet ielāpu, neatstājot to vēlākam laikam, un visjutīgākajos profilos nopietni apsveriet Izolācijas režīma un labas drošības prakses izmantošanu ikdienā.
