Google popsal další útok na starší iPhony, který zneužívá řetězec zranitelností a míří hlavně na neaktualizované systémy. Apple kvůli tomu znovu tlačí na instalaci posledního iOS.
iPhony se starším iOS jsou znovu pod tlakem. Po nedávné kampani Coruna se objevil další exploit chain nazývaný DarkSword, který podle Googlu dokáže přes škodlivý webový obsah a řetězec chyb proniknout až na úroveň jádra systému. Právě proto Apple znovu varuje, že aktualizace není jen kosmetika, ale zásadní obrana proti reálným útokům.
DarkSword útočí podobně jako Coruna
DarkSword funguje v zásadě stejně jako dříve popsaný Coruna. Útočníci kombinují několik zranitelností do jednoho řetězce, až získají plnou kontrolu na úrovni kernelu. Nejde tedy o běžný problém s aplikací, ale o sofistikovaný útok, který může obejít běžné zabezpečení zařízení.
Podle Googlu se tato kampaň neobjevila jen na jednom místě. Exploit chain měli zneužívat jak komerční sledovací firmy, tak i aktéři podezřelí ze státní podpory. Cíle se objevily v Saúdské Arábii, Turecku, Malajsii a na Ukrajině, což naznačuje, že jde o cílené a dobře připravené operace.
Samotné doručení útoku probíhá přes kompromitované nebo podvodné weby. Po otevření stránky se spustí několik fází útoku a na konci mohou být nasazeny další payloady, označované jako GHOSTBLADE, GHOSTKNIFE a GHOSTSABER. Pro uživatele to znamená jediné: i obyčejná návštěva webu může být problém, pokud je systém zastaralý.
Apple radí: aktualizujte, nebo zapněte Lockdown Mode
Apple kvůli těmto útokům vydal nový bezpečnostní dokument a zdůrazňuje, že zařízení s aktuálním iOS už jsou chráněná. Opravy dorazily i pro starší verze iOS 15 a iOS 16, aby se ochrana rozšířila i na iPhony, které už nemohou přejít na nejnovější systém.
Pokud váš iPhone běží na iOS 13 nebo iOS 14, je potřeba co nejdřív přejít alespoň na iOS 15. Apple také připomíná, že v Safari je zapnutý Apple Safe Browsing, který blokuje známé škodlivé domény. A kdo nemůže zařízení aktualizovat, může zvážit zapnutí Lockdown Mode, pokud je na daném modelu dostupný.
Jistě, ne každý uživatel je cílem podobně nákladných útoků. Jenže právě tyto kampaně ukazují, že starý systém je pro útočníky pořád otevřená vrata. Pokud jste aktualizaci odkládali, teď už k tomu moc důvodů nezbývá.
Podrobnosti přinesl také 9to5mac.
Chcete k tomu něco dodat? Napište krátce proč.