前情回顾·苹果间谍软件威胁动态
安全内参3月25日消息,上周,多家网络安全公司披露了一起针对iPhone用户的黑客活动,其中有一种名为DarkSword的高级黑客工具,当用户访问暗藏攻击代码的网站时,可远程静默入侵iOS 18系统。如今,有人将DarkSword的更新版本泄露,并发布在代码共享网站GitHub上。
研究人员警告称,这意味着任何黑客都可以轻松利用该工具,攻击仍在运行旧版苹果操作系统(低于iOS 26)的iPhone用户。根据苹果自身关于系统版本的数据,这可能影响数亿正在使用的iPhone和iPad。
iOS漏洞利用工具开箱即用,攻击已无法遏制
移动安全初创公司iVerify联合创始人Matthias Frielingsdorf周一表示:“情况非常糟糕。这些工具太容易被重新利用了。我认为已经无法遏制,所以我们只能预计犯罪分子和其他人会开始部署它们。”
Frielingsdorf表示,这些新的DarkSword间谍软件版本与他和iVerify同事此前分析的版本共享相同基础设施,只是文件略有差异。他指出,上传到GitHub的文件非常简单,仅包含HTML和JavaScript,这意味着任何人都可以在“几分钟到几小时内”复制粘贴并在服务器上托管。
他补充说:“这些漏洞利用工具开箱即用,不需要任何iOS专业知识。”
谷歌发言人Kimberly Samra表示,公司研究人员同意Frielingsdorf的评估,其曾分析过DarkSword漏洞。
安全爱好者matteyeux表示,使用泄露的DarkSword样本确实非常简单。matteyeux在X上发帖称,他利用网上流传的“野外”DarkSword样本,成功攻击了运行iOS 18的iPad mini,这一操作系统是DarkSword的易受攻击版本。
苹果发言人Sarah O’Rourke表示,公司已知有漏洞影响运行旧版或过期操作系统的设备,并已于3月11日针对无法运行最新iOS版本的设备发布了紧急更新。
O’Rourke表示:“保持软件更新是维护苹果产品安全的最重要措施。”她补充称,已更新的软件设备不会受到这些已知攻击的威胁,同时锁定模式也可以阻止这些特定攻击。
GitHub母公司微软的发言人尚未立即回应置评请求。
利用工具通过浏览器漏洞获取权限,
可窃取手机所有隐私数据
由于代码可被用于实际攻击,该项目的具体链接就不放了。据悉,项目代码中包含多条注释,描述了漏洞利用的工作原理及实现方法。
其中一条注释可能由参与DarkSword开发的开发者撰写,内容称该漏洞“通过HTTP读取并提取iOS设备的取证相关文件”,意指从用户的iPhone或iPad窃取信息,并将数据发送到攻击者控制的服务器。
注释中写道:“该载荷应注入具有文件系统访问权限的进程。”
在某些情况下,代码提到“利用后活动”,描述了恶意软件获得用户手机访问权限后的操作,包括抓取联系人、信息、通话记录以及iOS钥匙串(存储Wi-Fi密码及其他机密信息),并将这些数据上传至远程服务器。
另一份文件涉及将数据上传到一家乌克兰知名服装网站,但外媒TechCrunch暂未能确定原因。据称,DarkSword曾被俄罗斯政府黑客用于攻击乌克兰目标。
根据iVerify、谷歌和Lookout的分析,这款间谍软件专门针对运行iOS18的iPhone和iPad。
根据苹果自身数据,约四分之一的iPhone和iPad用户仍在使用iOS18或更早版本。在超过25亿活跃设备的情况下,这可能意味着数亿用户的设备易受DarkSword攻击。
因此,Frielingsdorf建议所有用户尽快升级iPhone操作系统。
DarkSword曝光几周前,研究人员曾发现另一款高级iPhone黑客工具Coruna。Coruna最初由美国防务承包商L3Harris开发,其Trenchant部门为美国政府及其盟友制造黑客工具。
参考资料:bleepingcomputer.com
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
