Apple ka lançuar një Raund i ri i përditësimeve të sigurisë për iOS 18 Me qëllim që të frenohet përhapja e DarkSword, një paketë programesh spiune që është bërë publike në internet dhe që synon përdoruesit e iPhone dhe iPad, autoritetet kanë ndërmarrë veprime. Ky veprim vjen pasi kodi u zbulua në platformat e zhvillimit dhe u zbuluan sulme që shkaktohen thjesht duke vizituar faqet e internetit të kompromentuara.
Kompania është në kërkim të pajisje që ende përdornin versione të ndërmjetme të iOS 18 Përfshini mbrojtje që ishin tashmë të pranishme në versionet më të fundit të sistemit. Urgjenca e vendosjes shpjegohet me faktin se DarkSword shfrytëzon një zinxhir dobësish zero-day, të afta të lejojnë vjedhjen e heshtur të të dhënave personale, duke përfshirë informacionin financiar dhe asetet kripto të menaxhuara nga pajisja mobile.
Një përditësim i iOS 18 për të rregulluar gjashtë gabime kritike
Sipas informacionit të publikuar nga mediat e specializuara, Apple ka reaguar ndaj Zbulimi publik i kodit DarkSword Apple ka publikuar një përditësim specifik për iOS 18, i projektuar për të ndaluar këtë program spiunazh. Patch-i synon pajisjet që përdorin versionet iOS midis 18.4 dhe 18.7, të cilat janë versionet që përmbajnë dobësitë e sigurisë të shfrytëzuara nga kompleti i sulmit.
Studiuesit e sigurisë kanë dokumentuar se DarkSword mbështetet në Deri në gjashtë dobësi zero-day të pranishme në iOS 18.4 deri në 18.7Këto dobësi lejojnë, ndër të tjera, një sulmues të kompromentojë një pajisje kur përdoruesi ngarkon një faqe interneti që përmban kod të dëmshëm. Nuk ka nevojë të shtypet instalimi ose butona shtesë: shfletuesi thjesht duhet të paraqesë faqen e infektuar.
Rregullimet që po publikohen tani përfshijnë mekanizmat mbrojtës që Apple kishte prezantuar tashmë në versionet e mëvonshme të sistemitKjo u lejon ekipeve që ende nuk e kanë përditësuar në versionin më të fundit të zvogëlojnë ekspozimin e tyre. Qëllimi është të mbyllet cikli në pajisjet e cenueshme sa më shpejt të jetë e mundur, duke ditur se kodi i sulmit tashmë po qarkullon dhe mund të ripërdoret nga një gamë e gjerë aktorësh.
Apple ka shpjeguar se përditësimi i sigurisë për iOS 18 Do të aktivizohet në faza.Dhe përdoruesit me përditësime automatike të aktivizuara nuk do të kenë nevojë të bëjnë asgjë: patch-i do të mbërrijë në sfond dhe do të instalohet kur pajisja të jetë gati. Ata që kanë përditësime manuale duhet të kontrollojnë seksionin në Cilësimet për të kontrolluar nëse paketa është gati për të shkarkuar.
Në të njëjtën kohë, kompania këmbëngul se Alternativa më e fuqishme nga pikëpamja e sigurisë mbetet kalo në versionin më të fundit të iOSi cili përfshin masat më të përparuara mbrojtëse dhe merr përditësime më shpejt. Megjithatë, versioni i ri për iOS 18 synon të lehtësojë situatën për ata që, për shkak të problemeve të pajtueshmërisë ose preferencave personale, nuk e kanë bërë ende kalimin.
Çfarë është DarkSword dhe çfarë mund të bëjë në një iPhone ose iPad?
DarkSword përshkruhet si një një set mjetesh hakimi të specializuara në kompromentimin e pajisjeve Apple përmes sulmeve në internet. Është program spiun i aftë të shfrytëzojë dobësitë e shfletuesit dhe të metat e tjera të sistemit për të injektuar kod dhe për të ruajtur kontrollin e kompjuterit pa dijeninë e pronarit.
Pasi sulmi të jetë i suksesshëm, operatorët e DarkSword mund të nxjerrin një gamë të gjerë informacionesh konfidencialeKjo përfshin mesazhet, historikun e shfletimit, të dhënat e vendndodhjes, si dhe kredencialet ose hyrjet e lidhura me shërbimet financiare, duke përfshirë platformat e kriptomonedhave. Meqenëse është projektuar të funksionojë në heshtje, përdoruesi zakonisht nuk vëren ndonjë shenjë të qartë se diçka nuk shkon.
Rreziku i kompletit nuk kufizohet vetëm në kontrollin teknik të pajisjes. Të dhënat e mbledhura lejojnë për të ndërtuar profile të hollësishme të viktimaveduke kombinuar zakonet e shfletimit, kontaktet, vendndodhjet e shpeshta dhe transaksionet financiare. Kjo hap derën si për fushata zhvatjeje ose shantazhimi, ashtu edhe për mashtrime financiare më të hollësishme, duke përfituar nga informacioni i marrë.
Një pikë tjetër kritike është se DarkSword është vërejtur në sulme të vërteta kundër përdoruesve në vende të ndryshme përpara se mjetet e tyre të bëheshin publikeHulumtimet e mëparshme e lidhin atë me fushata të synuara në rajone të tilla si Azia dhe Evropa Lindore, duke treguar se kjo nuk është një provë e izoluar e konceptit, por më tepër aftësi ofensive që tashmë po përdoreshin në terren.
Publikimi i kodit në depo të hapura, siç raportohet, nënkupton që Pengesa e hyrjes për grupet e tjera keqdashëse bie ndjeshëm.Ajo që më parë kërkonte burime më të avancuara, tani është në dispozicion të aktorëve me më pak aftësi teknike, por të etur për të shfrytëzuar dobësitë e njohura për të ngritur operacionet e tyre.
Pajisjet e prekura dhe lidhja e tyre me versionet më të reja të iOS
Hulumtimet sugjerojnë që DarkSword përqendrohet në pajisje që përdorin iOS 18.4 deri në iOS 18.7Kjo gamë versionesh të ndërmjetme binte diku midis versioneve fillestare të iOS 18 dhe atyre më të fundit. Këto pajisje, të përdorura gjerësisht nga ata që përditësohen më rrallë, janë veçanërisht tërheqëse për sulmuesit.
Apple tashmë kishte inkorporuar masa specifike mbrojtëse kundër këtij lloji sulmi në versionin e tij më të azhurnuar të iOSPrandaj, një pjesë e madhe e iPhone-ve dhe iPad-ëve që e kishin bërë tashmë kalimin ishin të mbuluar më mirë. Problemi qëndronte te numri i madh i përdoruesve të cilët, për arsye të ndryshme, ende përdornin versione më të vjetra dhe e mbanin hapur dritaren e cenueshmërisë.
Patch-i i ri i iOS 18 synon pikërisht të për të shkurtuar atë boshllëk midis pajisjeve të përditësuara plotësisht dhe atyre që kishin mbetur prapaNë vend që të kufizojë mbrojtjet në terminalet me sistemin e gjeneratës më të fundit, Apple ka vendosur të zgjerojë disa nga këto zgjidhje në versionet brenda gamës së prekshme, me qëllim përmbajtjen e kërcënimit tani që programet spiune janë bërë më të përhapura.
Për shumë përdorues, hezitimi për të përditësuar kishte më shumë të bënte me ndryshime estetike ose të ndërfaqes që kanë probleme sigurieDisa preferuan të shmangnin ridizajnimet vizuale ose rregullimet e përdorshmërisë, pa qenë plotësisht të vetëdijshëm se duke vepruar kështu po zgjasnin periudhën në të cilën telefoni i tyre celular vazhdonte të varej nga komponentë me të meta që mund të shfrytëzoheshin nga interneti.
Në Evropë dhe në Spanjë, ku iPhone-ët kanë një prani të konsiderueshme si në sferën personale ashtu edhe në atë profesionaleKëto lloj vendimesh ndikojnë drejtpërdrejt në sipërfaqen e sulmit. Nuk bëhet fjalë vetëm për telefonat personalë: shumë punonjës përdorin pajisje të korporatave ose hibride, të cilat mund të hyjnë në sistemet e brendshme të kompanive, agjencive qeveritare ose institucioneve financiare.
Si shkaktohet sulmi dhe pse i kushtohet kaq shumë rëndësi përditësimit?
Një nga karakteristikat më shqetësuese të DarkSword është se Nuk kërkon që përdoruesi të instalojë aplikacione të çuditshme ose të kryejë veprime të dukshmeVektori kryesor i sulmit bazohet në shfletimin e uebit: pajisja thjesht duhet të ngarkojë një faqe që përmban kodin e përgatitur nga sulmuesit.
Ajo faqe mund të jetë krijuar me qëllim keqdashës që nga fillimi, ose mund të jetë një faqe interneti legjitime që është kompromentuar Shfrytëzimi është injektuar tashmë. Nga perspektiva e përdoruesit, përvoja mund të jetë ajo e hyrjes në një portal lajmesh, shërbim cloud ose dyqan online në dukje normal.
Në këtë skenar, linja më efektive e mbrojtjes është minimizoni kohën gjatë së cilës softueri i cenueshëm mbetet aktivKjo është arsyeja pse Apple rekomandon fuqimisht instalimin e patch-it sapo të bëhet i disponueshëm, qoftë përmes funksionit automatik ose duke kontrolluar manualisht te Cilësimet > Të përgjithshme > Përditësimi i softuerit.
Për ata që përdorin tashmë versione më moderne të iOS, përditësimi në 18 mund të duket i parëndësishëm, por në praktikë Shërben për të mbrojtur anëtarët e familjes, kolegët ose klientët që janë ende brenda rrezes së prekur. Sa më shumë pajisje të mbeten të ekspozuara, aq më i madh është nxitja që sulmuesit të vazhdojnë të shfrytëzojnë të njëjtat dobësi.
Në ekosistemin aktual, ku iPhone funksionon si çelës qasje në llogaritë bankare, portofolet e kriptomonedhave dhe shërbimet e korporataveLënia e një dobësie që mund të shfrytëzohet nga uebi pa e instaluar pajisjen paraprake nuk është çështje e vogël. Një ndërhyrje e suksesshme mund të çojë në humbje financiare, rrjedhje të informacionit të ndjeshëm dhe një efekt domino në shërbimet e tjera të lidhura.
Masa shtesë: Modaliteti i izolimit dhe praktikat e mira të sigurisë
Së bashku me publikimin e patch-it, Apple i ka kujtuar të gjithëve ekzistencën e Modaliteti i Bllokimit, një modalitet i avancuar i bllokimit I projektuar për përdoruesit që mund të jenë shënjestër e sulmeve veçanërisht të sofistikuara, kjo veçori, e disponueshme në modelet e fundit, kufizon në mënyrë drastike aftësi të caktuara të pajisjes për të zvogëluar sipërfaqen e sulmit.
Kompania ka treguar se, deri më sot, Nuk ka të dhëna për ndërhyrje të suksesshme me programe spiune qeveritare në kompjuterë me Modalitetin e Bllokimit të aktivizuar.Edhe pse kjo deklaratë nuk barazohet me imunitet të plotë, ajo sugjeron që shtimi i kësaj shtrese mbrojtjeje mund të bëjë një ndryshim për gazetarët, aktivistët, politikëbërësit ose njerëzit nën mbikëqyrje intensive.
Për përdoruesit e tjerë, veçanërisht në Evropë, rekomandimet përfshijnë kombinoni instalimin e përditësimit me disa praktika themelore të higjienës dixhitaleKini kujdes nga lidhjet e dyshimta, shmangni klikimin në dritaret që shfaqen dhe premtojnë çmime ose njoftime alarmi dhe mbajini të mbyllura shërbimet që nuk përdoren rregullisht.
Gjithashtu këshillohet të kontrolloni se cilat aplikacione kanë qasje në të dhëna veçanërisht të ndjeshme, siç janë vendndodhja ose fototdhe përdorni fjalëkalime të forta së bashku me sisteme verifikimi me dy hapa në shërbimet tuaja më të rëndësishme. Në këtë mënyrë, edhe nëse një sulmues arrin të kompromentojë një pajisje, do të jetë më e vështirë për ta që ta përshkallëzojnë sulmin në platforma të tjera.
Në sektorët e biznesit dhe administratës publike, menaxherët e IT-së në Spanjë dhe pjesën tjetër të Evropës Ata duhet të monitorojnë nga afër se cilat versione të iOS janë ende të pranishme në flotën e pajisjeve të tyre.Integrimi i kontrollit të përditësimeve në politikat e sigurisë së brendshme mund të parandalojë që telefonat celularë dhe tabletët të mbeten prapa për muaj të tërë pa marrë përditësime kritike.
I gjithë ky episod që lidhet me DarkSword dhe përditësimin e iOS 18 e bën të qartë se Kërcënimet nga celularët nuk janë më vetëm anekdotike.Me gjithnjë e më shumë procese personale dhe profesionale që po centralizohen në telefonat inteligjentë, vija ndarëse midis komoditetit dhe rrezikut serioz të sigurisë është bërë shumë e hollë, dhe dobësitë e paarnuara kanë një çmim të lartë.
