Milioni di utenti iPhone sono a rischio: è stato pubblicato un exploit dannoso per versioni obsolete di iOS e iPadOS su GitHub

Trovato il codice sorgente dell'exploit DarkSword – minaccia per iOS e iPadOS obsoleti

Su GitHub è apparso un repository contenente l'intero codice sorgente dell'exploit DarkSword. È stato progettato appositamente per sfruttare vulnerabilità in vecchie versioni dei sistemi operativi Apple: iOS 15/16 e iPadOS 15/16.

Fonte delle informazioni
* iVerify, Lookout e la divisione di Google dedicata all'analisi delle minacce informatiche (GTIG) avevano già annunciato l'esistenza di questa vulnerabilità.
* 9to5Mac ha confermato i dettagli: l'exploit è una catena di più vettori d'attacco, inclusi componenti WebKit.

Come funziona DarkSword
1. Vettore d'attacco – script HTML e JavaScript caricati su un server controllato dall'aggressore.
2. Catena di vulnerabilità – include problemi già corretti in WebKit.
3. Se l'utente non ha installato le patch dagli aggiornamenti iOS 16.7.15 / 15.8.7 e iPadOS 16.7.15 / 15.8.7, l'exploit può:
* rubare dati sensibili;
* ottenere il controllo completo del dispositivo.

L'esecuzione non richiede conoscenze approfondite dell'architettura di iOS; l'aggressore può avviare l'attacco immediatamente dopo aver caricato lo script sul proprio server.

Cosa ha fatto Apple
* Sul sito di supporto Apple è stato pubblicato un documento che sottolinea la necessità critica di aggiornare il software in tempo, anche per dispositivi che ufficialmente non ricevono nuove versioni del sistema operativo.
* Nel testo viene menzionata la modalità di blocco come ulteriore protezione contro attacchi simili.
Apple ha confermato di essere a conoscenza dei tentativi di attacco su vecchie versioni del sistema operativo e ha ricordato il rilascio dell'aggiornamento urgente del 11 marzo.

Commenti degli esperti
Mattias Frilingsdorf (cofondatore di iVerify) ha dichiarato:
* Le nuove versioni di DarkSword utilizzano la stessa infrastruttura delle precedenti analizzate.
* Il codice dell'exploit è una semplice pagina HTML/JS che qualsiasi utente può copiare e ospitare sul proprio server in pochi minuti o ore.
* Si prevede un uso attivo degli exploit a breve termine grazie alla loro semplicità di avvio.

Reazione di Microsoft
Microsoft, proprietaria di GitHub, non ha ancora risposto alle richieste dei giornalisti riguardo la pubblicazione del codice sorgente.

Conclusione:
Se il tuo dispositivo gira su iOS 15/16 o iPadOS 15/16, installa immediatamente gli aggiornamenti disponibili. Altrimenti rischi di diventare vittima dell'exploit DarkSword, capace non solo di rubare dati ma anche di prendere il controllo completo del tuo dispositivo.