Milhões de usuários de iPhone estão em risco: um exploit malicioso para versões antigas do iOS e iPadOS foi publicado no GitHub

Encontrado o código-fonte do exploit DarkSword – ameaça para iOS e iPadOS desatualizados

Na plataforma GitHub surgiu um repositório contendo todo o código-fonte do exploit DarkSword. Ele foi desenvolvido especificamente para explorar vulnerabilidades em versões antigas dos sistemas operacionais da Apple: iOS 15/16 e iPadOS 15/16.

Fonte de informação
* iVerify, Lookout e a unidade de análise de ameaças cibernéticas do Google (GTIG) já haviam anunciado anteriormente a existência desta vulnerabilidade.

* 9to5Mac confirmou os detalhes: o exploit consiste em uma cadeia de vários vetores de ataque, incluindo componentes WebKit.

Como funciona o DarkSword
1. Vetor de ataque – scripts HTML e JavaScript carregados no servidor do atacante.

2. Cadeia de vulnerabilidades – inclui problemas já corrigidos no WebKit.

3. Se o usuário não instalou os patches das atualizações iOS 16.7.15 / 15.8.7 e iPadOS 16.7.15 / 15.8.7, o exploit pode:

* roubar dados confidenciais;

* obter controle total sobre o dispositivo.

A exploração não requer conhecimento profundo da arquitetura do iOS; o atacante pode iniciar o ataque instantaneamente após carregar o script em seu servidor.

O que a Apple fez
* Na página de suporte da Apple foi publicado um documento que destaca a necessidade crítica de atualizar o software oportunamente, mesmo para dispositivos que oficialmente não recebem novas versões do sistema operacional.

* O texto menciona o modo de bloqueio como uma proteção adicional contra tais ataques.

A Apple confirmou estar ciente das tentativas de ataque em versões antigas do OS e lembrou sobre o lançamento da atualização emergencial de 11 de março.

Comentários dos especialistas
Mattias Frilingsdorf (cofundador da iVerify) afirmou:

* As novas versões do DarkSword usam a mesma infraestrutura que os amostras analisados anteriormente.

* O código do exploit é uma página simples HTML/JS que qualquer usuário pode copiar e hospedar em seu próprio servidor em minutos ou horas.

* Espera-se um uso ativo dos exploits em breve devido à sua facilidade de execução.

Reação da Microsoft
A Microsoft, proprietária do GitHub, ainda não respondeu às solicitações de jornalistas sobre a publicação do código-fonte.

Conclusão:

Se o seu dispositivo roda iOS 15/16 ou iPadOS 15/16, instale imediatamente as atualizações disponíveis. Caso contrário, você corre risco de se tornar vítima do exploit DarkSword, que pode não apenas roubar dados, mas também assumir completamente o controle do seu aparelho.