Apple wprowadził na rynek Nowa runda poprawek bezpieczeństwa dla systemu iOS 18 Aby powstrzymać rozprzestrzenianie się DarkSworda, pakietu oprogramowania szpiegującego, który został upubliczniony w internecie i atakuje użytkowników iPhone'ów i iPadów, władze podjęły działania. Działania te podjęto po wycieku kodu na platformach programistycznych i wykryciu ataków uruchamianych przez samo odwiedzenie zainfekowanych stron internetowych.
Firma poszukuje urządzenia, na których nadal działały pośrednie wersje systemu iOS 18 Wprowadź zabezpieczenia, które były już obecne w nowszych wersjach systemu. Pilność wdrożenia wynika z faktu, że DarkSword wykorzystuje szereg luk typu zero-day, umożliwiających cichą kradzież danych osobowych, w tym informacji finansowych i aktywów kryptograficznych zarządzanych z urządzenia mobilnego.
Aktualizacja systemu iOS 18 naprawia sześć krytycznych błędów
Według informacji opublikowanych przez specjalistyczne media, Apple zareagowało na Publiczne odkrycie kodu DarkSword Firma Apple wydała specjalną aktualizację dla systemu iOS 18, której celem jest zablokowanie tego oprogramowania szpiegującego. Poprawka jest przeznaczona dla urządzeń z systemem iOS w wersji od 18.4 do 18.7, które zawierają luki w zabezpieczeniach wykorzystywane przez ten zestaw narzędzi.
Badacze ds. bezpieczeństwa udokumentowali, że DarkSword opiera się na W systemach iOS 18.4–18.7 występuje do sześciu luk typu zero-dayLuki te umożliwiają między innymi atakującemu włamanie się do urządzenia, gdy użytkownik załaduje stronę internetową zawierającą złośliwy kod. Nie trzeba instalować oprogramowania ani naciskać dodatkowych przycisków: przeglądarka musi jedynie wyświetlić zainfekowaną stronę.
Wśród obecnie wdrażanych poprawek znajdują się: mechanizmy ochronne, które Apple wprowadził już w późniejszych wersjach systemuPozwala to zespołom, które nie zaktualizowały jeszcze swojej wersji do najnowszej, ograniczyć ryzyko. Celem jest jak najszybsze zamknięcie pętli na podatnych urządzeniach, mając świadomość, że kod ataku jest już w obiegu i może zostać ponownie wykorzystany przez wielu różnych aktorów.
Firma Apple wyjaśniła, że aktualizacja zabezpieczeń dla systemu iOS 18 Będzie ono włączane etapami.Użytkownicy z włączoną funkcją automatycznych aktualizacji nie będą musieli nic robić: poprawka pojawi się w tle i zainstaluje się, gdy urządzenie będzie gotowe. Użytkownicy korzystający z aktualizacji ręcznych powinni sprawdzić sekcję dotyczącą aktualizacji. Ustawienia sprawdzające, czy pakiet jest gotowy do pobrania.
Jednocześnie firma podkreśla, że Najbardziej solidną alternatywą z punktu widzenia bezpieczeństwa pozostaje migracja do najnowszej wersji systemu iOSktóry zawiera najbardziej zaawansowane środki bezpieczeństwa i szybciej otrzymuje poprawki. Jednak nowa wersja systemu iOS 18 ma na celu ułatwienie sytuacji tym, którzy z powodu problemów ze zgodnością lub osobistych preferencji nie zdecydowali się jeszcze na przejście na nowy system.
Czym jest DarkSword i co potrafi na iPhonie lub iPadzie?
DarkSword jest opisany jako zestaw narzędzi hakerskich specjalizujący się w naruszaniu bezpieczeństwa urządzeń Apple poprzez ataki internetowe. Jest to oprogramowanie szpiegujące, które potrafi wykorzystywać luki w zabezpieczeniach przeglądarek i inne wady systemu, aby wstrzyknąć kod i przejąć kontrolę nad komputerem bez wiedzy właściciela.
Po udanym ataku operatorzy DarkSword mogą wyodrębnić szeroki zakres poufnych informacjiObejmuje to wiadomości, historię przeglądania, dane o lokalizacji, a także dane uwierzytelniające lub loginy powiązane z usługami finansowymi, w tym platformami kryptowalutowymi. Ponieważ system został zaprojektowany do działania w trybie cichym, użytkownik zazwyczaj nie zauważa wyraźnych oznak, że coś jest nie tak.
Zagrożenie związane z zestawem nie ogranicza się do kontroli technicznej urządzenia. Zebrane dane pozwalają do tworzenia szczegółowych profili ofiarŁącząc nawyki przeglądania, kontakty, częste miejsca i transakcje finansowe, otwiera to drogę zarówno kampaniom wymuszeń lub szantażu, jak i bardziej wyrafinowanym oszustwom finansowym, wykorzystującym uzyskane informacje.
Kolejnym istotnym punktem jest to, że DarkSword został zaobserwowany w prawdziwe ataki na użytkowników w różnych krajach, zanim ich narzędzia zostały upublicznionePoprzednie badania łączą je z ukierunkowanymi kampaniami w regionach takich jak Azja i Europa Wschodnia, co wskazuje, że nie jest to odosobniony przypadek, ale raczej ofensywne zdolności, które były już wykorzystywane na ziemi.
Publikowanie kodu w otwartych repozytoriach, jak donoszono, oznacza, że Bariera wejścia dla innych złośliwych grup znacząco się obniża.To, co kiedyś wymagało bardziej zaawansowanych zasobów, jest obecnie w zasięgu podmiotów o mniejszych umiejętnościach technicznych, ale chętnych do wykorzystania znanych luk w zabezpieczeniach do tworzenia własnych operacji.
Dotknięte urządzenia i ich związek z nowszymi wersjami systemu iOS
Badania sugerują, że DarkSword koncentruje się na urządzenia z systemem iOS 18.4 do iOS 18.7Ten zakres wersji pośrednich plasował się gdzieś pomiędzy pierwszymi wersjami iOS 18 a najnowszymi. Urządzenia te, powszechnie używane przez osoby rzadziej aktualizujące, są szczególnie atrakcyjne dla atakujących.
Apple już włączyło konkretne środki ochrony przed tego typu atakami w najnowszej wersji systemu iOSW związku z tym znaczna część iPhone'ów i iPadów, które już przeszły na tę technologię, była lepiej zabezpieczona. Problem leżał w dużej liczbie użytkowników, którzy z różnych powodów nadal korzystali ze starszych wersji i utrzymywali otwarte okno podatności.
Nowa łatka do systemu iOS 18 ma na celu właśnie aby skrócić lukę między urządzeniami w pełni zaktualizowanymi a tymi, które zostały w tyleZamiast ograniczać obronę do terminali z systemem najnowszej generacji, firma Apple zdecydowała się rozszerzyć niektóre z tych rozwiązań na wersje objęte podatnością. Ma to na celu ograniczenie zagrożenia teraz, gdy oprogramowanie szpiegujące stało się bardziej powszechne.
Dla wielu użytkowników niechęć do aktualizacji miała raczej związek z zmiany estetyczne lub interfejsu, które mogą powodować problemy z bezpieczeństwemNiektórzy woleli uniknąć zmian w wyglądzie i użyteczności, nie zdając sobie sprawy, że w ten sposób wydłużają okres, w którym działanie ich telefonu komórkowego nadal opiera się na podzespołach z wadami, które można wykorzystać za pośrednictwem Internetu.
W Europie i Hiszpanii, gdzie iPhone’y mają znaczącą obecność zarówno w sferze osobistej, jak i zawodowejTego typu decyzje bezpośrednio wpływają na powierzchnię ataku. Nie chodzi tylko o telefony prywatne: wielu pracowników korzysta z urządzeń firmowych lub hybrydowych, które umożliwiają dostęp do wewnętrznych systemów firm, agencji rządowych lub instytucji finansowych.
Jak dochodzi do ataku i dlaczego tak duży nacisk kładzie się na aktualizację?
Jedną z najbardziej niepokojących cech DarkSword jest to, że Nie wymaga od użytkownika instalowania dziwnych aplikacji ani wykonywania podejrzanych działańGłówny typ ataku opiera się na przeglądaniu stron internetowych: urządzenie musi jedynie załadować stronę zawierającą kod przygotowany przez atakujących.
Ta witryna mogła zostać od początku utworzona ze złośliwymi zamiarami lub może być legalna strona internetowa, która została naruszona Exploit został już wstrzyknięty. Z perspektywy użytkownika, doświadczenie może przypominać wejście na pozornie normalny portal informacyjny, usługę w chmurze lub sklep internetowy.
W tym scenariuszu najskuteczniejszą linią obrony jest zminimalizować czas, w którym podatne oprogramowanie pozostaje aktywneDlatego firma Apple gorąco zaleca instalację poprawki, gdy tylko będzie dostępna, albo automatycznie, albo ręcznie, w Ustawieniach > Ogólne > Uaktualnienia oprogramowania.
Dla osób korzystających już z nowszych wersji systemu iOS aktualizacja do wersji 18 może wydawać się nieistotna, ale w praktyce Służy ochronie członków rodziny, współpracowników lub klientów które nadal znajdują się w zasięgu. Im więcej urządzeń pozostaje narażonych, tym większa jest motywacja atakujących do dalszego wykorzystywania tych samych luk.
W obecnym ekosystemie, w którym iPhone funkcjonuje jako klucz dostępu do kont bankowych, portfeli kryptowalutowych i usług korporacyjnychPozostawienie niezałatanej luki w zabezpieczeniach, którą można wykorzystać w sieci, nie jest błahostką. Udane włamanie może prowadzić do strat finansowych, wycieku poufnych informacji i efektu domina w innych powiązanych usługach.
Dodatkowe środki: tryb blokady i dobre praktyki bezpieczeństwa
Wraz z wydaniem poprawki firma Apple przypomniała wszystkim o istnieniu Tryb blokady, zaawansowany tryb blokady Funkcja ta, dostępna w nowszych modelach, została zaprojektowana z myślą o użytkownikach, którzy mogą paść ofiarą szczególnie wyrafinowanych ataków. Znacznie ogranicza ona niektóre możliwości urządzenia, aby zmniejszyć powierzchnię ataku.
Firma wskazała, że do tej pory Nie ma żadnych dowodów na udane włamania przy użyciu rządowego oprogramowania szpiegującego na komputerach z włączonym trybem blokady.Choć stwierdzenie to nie oznacza całkowitej odporności, sugeruje jednak, że dodanie tej warstwy obrony może mieć znaczenie dla dziennikarzy, aktywistów, decydentów i osób poddawanych intensywnemu nadzorowi.
Dla innych użytkowników, zwłaszcza w Europie, zalecenia obejmują: połącz instalację aktualizacji z podstawowymi praktykami higieny cyfrowejUważaj na podejrzane linki, unikaj klikania w okna pop-up obiecujące nagrody lub alarmujące alerty i zamykaj usługi, z których nie korzystasz regularnie.
Warto również sprawdzić, które aplikacje mają do nich dostęp szczególnie wrażliwe dane, takie jak lokalizacja lub zdjęciai stosuj silne hasła oraz systemy weryfikacji dwuetapowej w najważniejszych usługach. W ten sposób, nawet jeśli atakujący zdoła włamać się do jednego urządzenia, trudniej będzie mu rozszerzyć atak na inne platformy.
W sektorze biznesu i administracji publicznej menedżerowie IT w Hiszpanii i pozostałych krajach Europy Powinni uważnie monitorować, które wersje systemu iOS są nadal obecne na ich urządzeniach.Zintegrowanie kontroli aktualizacji z wewnętrznymi zasadami bezpieczeństwa może zapobiec wielomiesięcznym opóźnieniom w działaniu telefonów komórkowych i tabletów bez otrzymania krytycznych poprawek.
Cały ten epizod dotyczący DarkSworda i aktualizacji iOS 18 jasno pokazuje, że Zagrożenia mobilne nie są już tylko anegdotyczne.Ponieważ coraz więcej procesów osobistych i zawodowych jest centralizowanych na smartfonach, granica między wygodą a poważnym zagrożeniem bezpieczeństwa stała się cienka, a niezałatane luki w zabezpieczeniach mają wysoką cenę.
