A exploração, revelada na semana passada pelo Threat Intelligence Group do Google, agora está disponível publicamente no GitHub, aumentando a urgência para iPhones e iPads mais antigos rodarem as versões mais recentes de iOS e iPadOS disponíveis. Aqui estão os detalhes.
‘Isso é ruim’
Nas últimas semanas, o Threat Intelligence Group do Google, iVerify e Lookout revelaram detalhes de duas explorações, Coruna e DarkSword, que encadeiam múltiplas vulnerabilidades de iOS e iPadOS para comprometer iPhones e iPads desatualizados.
Resumindo, ambas as explorações dependem do WebKit e de outras vulnerabilidades que a Apple corrigiu recentemente com iOS 16.7.15, iOS 15.8.7, iPadOS 16.7.15 e iPadOS 15.8.7, permitindo que invasores roubem dados do usuário ou obtenham controle total de um dispositivo.
Após a divulgação de ambas as explorações, a Apple publicou um documento de suporte enfatizando a importância de manter os dispositivos atualizados, mesmo que eles não possam executar o iOS 26 ou iPadOS 26. A Apple também acrescentou que o Modo Lockdown pode conter ainda mais as tentativas de hacking.
Agora, conforme detectado pelo TechCrunch, “alguém vazou uma versão mais recente do DarkSword e a publicou no site de compartilhamento de código GitHub”, o que essencialmente significa que os ataques que exploram essas vulnerabilidades têm grande probabilidade de aumentar.
Do TechCrunch:
Frielingsdorf disse que essas novas versões do spyware DarkSword compartilham a mesma infraestrutura daquelas que ele e seus colegas do iVerify analisaram anteriormente, embora os arquivos sejam ligeiramente diferentes. Os arquivos enviados para o GitHub são simples, apenas HTML e JavaScript, disse ele, o que significa que qualquer pessoa pode copiá-los, colá-los e hospedá-los em um servidor “em alguns minutos ou horas”.
Quando questionado sobre o vazamento, Matthias Frielingsdorf, cofundador da iVerify, disse ao TechCrunch:
“Isso é ruim. Eles são muito fáceis de reaproveitar. (…) Não acho que isso possa mais ser contido. Portanto, precisamos esperar que criminosos e outros comecem a implantar isso. (…) As explorações funcionarão imediatamente. (…) Não é necessário conhecimento em iOS.”
O TechCrunch contatou a Apple e a Microsoft (proprietária do GitHub) sobre a exploração. Embora a Microsoft não tenha respondido imediatamente, a Apple disse que a empresa “estava ciente da exploração direcionada a dispositivos que executam sistemas operacionais mais antigos e desatualizados e emitiu uma atualização de emergência em 11 de março para dispositivos incapazes de executar versões recentes do iOS”.
Para ler o relatório completo do TechCrunch, siga este link.
Vale a pena conferir na Amazon
FTC: Usamos links de afiliados automotivos para geração de renda. Mais.
