Indivíduos desconhecidos publicaram um exploit perigoso no GitHub para invadir versões antigas do iOS e iPadOS.

O código-fonte do exploit DarkSword, projetado para atacar versões desatualizadas do iOS e iPadOS, foi descoberto no GitHub. Informações sobre essa vulnerabilidade já haviam sido divulgadas anteriormente pela iVerify, Lookout e pelo grupo de inteligência e monitoramento de ameaças do Google (GTIG).

Fonte da imagem: 9to5mac.com

Essa vulnerabilidade, conforme apurado pelo 9to5Mac, é uma cadeia de várias falhas, incluindo componentes do WebKit, que a Apple já corrigiu nas atualizações de segurança para iOS 16.7.15, iOS 15.8.7, iPadOS 16.7.15 e iPadOS 15.8.7. Sem essas correções, hackers poderiam roubar dados confidenciais do usuário e até mesmo assumir o controle total do dispositivo.

A Apple publicou um documento em sua página de suporte enfatizando a importância crucial de manter o software atualizado, mesmo para dispositivos que não suportam tecnicamente as versões mais recentes do sistema operacional. O documento também menciona o modo de bloqueio como uma medida de segurança adicional eficaz.

Matthias Frielingsdorf, cofundador da iVerify, relatou que novas versões do spyware DarkSword utilizam a mesma infraestrutura de amostras analisadas anteriormente. Ele observou que os arquivos enviados para o servidor consistiam em código HTML e JavaScript simples. Segundo o especialista, qualquer usuário poderia copiar esse script e hospedá-lo em seu próprio servidor em questão de minutos ou horas. Frielingsdorf acrescentou ainda que essas vulnerabilidades funcionariam imediatamente após o lançamento e não exigem que os atacantes tenham conhecimento técnico profundo da arquitetura do iOS, portanto, seu uso generalizado deve ser esperado em um futuro próximo. Em um comunicado oficial, representantes da Apple confirmaram que estavam cientes dos ataques a dispositivos com versões mais antigas do sistema operacional e cancelaram a atualização de emergência de 11 de março. A Microsoft, proprietária do GitHub,Até o momento da publicação desta notícia, a empresa não havia respondido às solicitações dos jornalistas.

admin

Postagens recentes

Um minerador de dados revelou a data de lançamento do brutal RPG de ação Mortal Shell 2 – você não terá que esperar muito

\nO brutal RPG de ação em mundo aberto Mortal Shell 2 da editora Playstack e…

54 minutos atrás

A Samsung lançou a produção em massa de SSDs com PCIe 6.0 – eles não são para PCs

\nA Samsung iniciou a produção em massa de unidades de estado sólido avançadas para data…

3 horas atrás

O tribunal proibiu o Pentágono de vincular o Alibaba aos militares chineses, por enquanto

\nO gigante chinês da Internet Alibaba foi colocado na lista negra do Pentágono porque o…

4 horas atrás

Google agendou a apresentação dos novos Pixels para 12 de agosto

\nO Google anunciou a próxima apresentação da linha de dispositivos Made by Google, que acontecerá…

4 horas atrás