O código-fonte do exploit DarkSword, projetado para atacar versões desatualizadas do iOS e iPadOS, foi descoberto no GitHub. Informações sobre essa vulnerabilidade já haviam sido divulgadas anteriormente pela iVerify, Lookout e pelo grupo de inteligência e monitoramento de ameaças do Google (GTIG).
Fonte da imagem: 9to5mac.com
Essa vulnerabilidade, conforme apurado pelo 9to5Mac, é uma cadeia de várias falhas, incluindo componentes do WebKit, que a Apple já corrigiu nas atualizações de segurança para iOS 16.7.15, iOS 15.8.7, iPadOS 16.7.15 e iPadOS 15.8.7. Sem essas correções, hackers poderiam roubar dados confidenciais do usuário e até mesmo assumir o controle total do dispositivo.
A Apple publicou um documento em sua página de suporte enfatizando a importância crucial de manter o software atualizado, mesmo para dispositivos que não suportam tecnicamente as versões mais recentes do sistema operacional. O documento também menciona o modo de bloqueio como uma medida de segurança adicional eficaz.
Matthias Frielingsdorf, cofundador da iVerify, relatou que novas versões do spyware DarkSword utilizam a mesma infraestrutura de amostras analisadas anteriormente. Ele observou que os arquivos enviados para o servidor consistiam em código HTML e JavaScript simples. Segundo o especialista, qualquer usuário poderia copiar esse script e hospedá-lo em seu próprio servidor em questão de minutos ou horas. Frielingsdorf acrescentou ainda que essas vulnerabilidades funcionariam imediatamente após o lançamento e não exigem que os atacantes tenham conhecimento técnico profundo da arquitetura do iOS, portanto, seu uso generalizado deve ser esperado em um futuro próximo. Em um comunicado oficial, representantes da Apple confirmaram que estavam cientes dos ataques a dispositivos com versões mais antigas do sistema operacional e cancelaram a atualização de emergência de 11 de março. A Microsoft, proprietária do GitHub,Até o momento da publicação desta notícia, a empresa não havia respondido às solicitações dos jornalistas.
Anteriormente, foi relatado que smartphones da Motorola começaram a interceptar a inicialização do aplicativo da…
A Huawei revelou recentemente sua lei de escalonamento de semicondutores, denominada "Lei de Escalonamento Tau",…
"Seu café ainda nem esfriou e um novo layout de PCB já está disponível para…
A Robinhood ofereceu aos seus clientes uma versão especial do seu cartão de crédito que…
A inteligência artificial continua a impulsionar a escassez de capacidade na TSMC. A demanda pelo…
O renomado designer de jogos japonês Hideo Kojima falou repetidamente sobre seu desejo de viajar…