یک ابزار هک DarkSword که از چند آسیبپذیری در iOS سوءاستفاده میکند بهتازگی در GitHub منتشر شده و میتواند با باز کردن یک سایت مخرب، اطلاعات حساس آیفونهای قدیمی را سرقت کند.
اگر از یک آیفون یا آیپد با نسخه قدیمی iOS استفاده میکنید، بهتر است هرچه سریعتر تنظیمات دستگاه خود را بررسی کنید. یک مجموعه نقصهای خطرناک به نام DarkSword بهتازگی در GitHub منتشر شده و کارشناسان امنیتی هشدار میدهند که تقریباً هرکسی میتواند بدون داشتن دانش تخصصی درباره سیستمعامل iOS از آن سوءاستفاده کند.
این اکسپلویت با ترکیب چند ضعف امنیتی در WebKit و سیستم Sandbox در iOS عمل میکند. ابزاری که در ابتدا بهعنوان یک جاسوسافزار پیچیده برای حملات هدفمند طراحی شده بود، اکنون به ابزاری تبدیل شده که تقریباً هر فردی میتواند تنها با چند کلیک از آن استفاده کند.
یک آسیبپذیری خطرناک و قابل دسترس همه!
هفته گذشته گروه اطلاعات تهدید گوگل به همراه شرکتهای امنیتی iVerify و Lookout از وجود DarkSword و ابزار مشابه آن با نام Coruna پرده برداشتند. این ابزارهای پیشرفته هک میتوانند گوشیهای آیفون را به طور کامل در اختیار بگیرند و اطلاعاتی مانند مشخصات مخاطبان، پیامها، تاریخچه تماسها و حتی Keychain سیستم iOS که شامل رمزهای Wi‑Fi و سایر اطلاعات حساس هستند را سرقت کنند.
اکنون نسخه جدیدتری از این اکسپلویت در GitHub منتشر شده است. به گفته تحلیلگران حوزه فناوری، فایلهای منتشرشده تنها شامل HTML و JavaScript ساده هستند و هر کسی میتواند در عرض چند دقیقه آنها را روی یک سرور قرار دهد. این اکسپلویت بلافاصله روی دستگاههایی که سیستمعامل قدیمی دارند اجرا میشود.
اگر گوشی آیفون شما از سیستمعامل iOS 18.7.3 یا نسخههای قدیمیتر استفاده میکند، یا دستگاه قدیمیتری دارید که روی iOS 15.8.7 یا 16.7.15 باقی مانده است، ممکن است در معرض خطر باشید. به گفته مهندسان اپل، حدود یکچهارم از تمام آیفونها و آیپدهای فعال (یعنی صدها میلیون دستگاه) هنوز از همین نسخههای آسیبپذیر استفاده میکنند.
این نقص امنیتی عمدتاً دستگاههایی با iOS 18.4 تا 18.7 را هدف قرار میدهد، اما نسخههای قدیمیتر را نیز تحت تأثیر قرار میدهد. اگر کاربر با مرورگر Safari وارد یک سایت مخرب شود، این نقص امنیتی میتواند لایههای امنیتی iOS را دور بزند و به مهاجمان اجازه دهد دادههای دستگاه را سرقت کنند. حتی در کدهای منتشرشده، دستورالعملهایی برای جمعآوری و ارسال اطلاعات قربانی نیز وجود دارد.
اپل در واکنش به این تهدید اقدام کرده است. اوایل همین ماه، این شرکت بهروزرسانیهای امنیتی اضطراری برای iOS 26.3، iOS 18.7.3 و همچنین نسخههای مخصوص دستگاههای قدیمی که قادر به اجرای iOS 26 نیستند منتشر کرد.
در همین رابطه بخوانید:
- بهترین گوشی های گیمینگ بازار ایران بر اساس قیمت + مشاوره
اگر دستگاه شما از iOS 26 پشتیبانی میکند، باید آن را به iOS 26.3 یا نسخه جدیدتر بهروزرسانی کنید. اگر هم از دستگاه قدیمیتری استفاده میکنید که روی iOS 15 یا 16 متوقف شده، مطمئن شوید آخرین بهروزرسانیهای امنیتی اپل را که برای مسدود کردن این اکسپلویت منتشر شدهاند نصب کردهاید.
اپل همچنین اعلام کرده اگر کاربر پرخطر محسوب میشوید (مانند روزنامهنگاران، فعالان مدنی یا مدیران ارشد) فعال کردن Lockdown Mode میتواند این حمله را مسدود کرده و تا زمان بهروزرسانی دستگاه، امنیت بیشتری فراهم کند.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت