El exploit, lanzado por Threat Intelligence Group de Google la semana pasada y ahora disponible públicamente en GitHub, plantea el requisito de que los iPhones y iPads más antiguos ejecuten las últimas versiones disponibles de iOS y iPadOS. Aquí están los detalles.
‘es malo’
En las últimas semanas, el grupo de inteligencia de amenazas de Google, iVerify, y Lookout han publicado detalles de dos exploits, Coruna y DarkSword, que encadenan múltiples vulnerabilidades de iOS y iPadOS para comprometer iPhones y iPads más antiguos.
En resumen, ambos exploits se basan en WebKit y otras vulnerabilidades que Apple parchó recientemente con iOS 16.7.15, iOS 15.8.7, iPadOS 16.7.15 y iPadOS 15.8.7, que permiten a los atacantes robar datos del usuario u obtener el control total de un dispositivo.
Tras el lanzamiento de ambos exploits, Apple publicó un documento de soporte que enfatiza la importancia de mantener los dispositivos actualizados, incluso si no pueden ejecutar iOS 26 o iPadOS 26. Apple también agregó que el modo de bloqueo puede prevenir aún más los intentos de piratería.
Ahora, como lo vio TechCrunch“Alguien filtró una nueva versión de Darksword y la publicó en el sitio de código compartido GitHub”, lo que esencialmente significa que es probable que aumenten los ataques que explotan estas vulnerabilidades.
de TechCrunch:
Freelingsdorf dijo que estas nuevas versiones del software espía Darksword comparten la misma infraestructura que él y sus colegas de iVerify analizaron anteriormente, aunque los archivos son ligeramente diferentes. Los archivos cargados en GitHub no son complejos, sólo HTML y JavaScript, dijo, lo que significa que cualquiera puede copiarlos, pegarlos y alojarlos en un servidor “en cuestión de minutos u horas”.
Cuando se le preguntó sobre la filtración, el cofundador de iVerify, Matthias Frelingsdorf, dijo: TechCrunch:
“Es malo. Son muy fáciles de recuperar. (…) No creo que se pueda contener más. Así que deberíamos esperar que los delincuentes y otros comiencen a implementarlo. (…) Los exploits funcionarán de inmediato. (…) No se requieren habilidades de iOS.”
TechCrunch Se ha contactado a Apple y Microsoft (propietarios de GitHub) sobre el exploit. Si bien Microsoft no respondió de inmediato, Apple dijo que la compañía estaba “consciente del exploit dirigido a dispositivos que ejecutan sistemas operativos más antiguos y obsoletos y emitió una actualización de emergencia el 11 de marzo para dispositivos que no pueden ejecutar las últimas versiones de iOS”.
leer TechCrunchinforme completo, Sigue este enlace.
