DarkSword, la herramienta de piratería basada en web que puede usarse para robar datos de millones de iPhones, acaba de ser lanzada. publicado en GitHub para uso público. Los expertos en ciberseguridad dicen que los grupos de hackers rusos están utilizando activamente DarkSword “para comprometer completamente los dispositivos”.
Ahora que el exploit es público, cualquier ciberdelincuente puede copiar y pegar rápidamente el código DarkSword, tomarse unos minutos para configurarlo en su servidor web e implementar el software espía.
La semana pasada, informes Nueva herramienta de hackers llamada Darksword La seguridad era una preocupación tal en el mundo que Apple estaba Obligatorio para emitir Una respuesta rápida explica cómo la empresa está afrontando la amenaza. Los informes provienen del Threat Intelligence Group de Google y dos empresas de ciberseguridad, iVerify y Lookout.
¿Quieres ser el primero en enterarte de nuestra última cobertura tecnológica? Regístrate en Mashable Boletín de noticias y ofertas destacadas hoy
¿Qué es la espada oscura?
DarkSword es un exploit que permite a los piratas informáticos robar datos de iPhones vulnerables que ejecutan versiones anteriores de iOS.
Darksword ha preocupado a los profesionales de la ciberseguridad porque no requiere que el objetivo del hacker descargue ningún malware o archivos maliciosos. Los piratas informáticos pueden simplemente descargar HTML y JavaScript de Darksword y subirlos a un sitio web comprometido. Si un usuario con una versión anterior de iOS visita el sitio comprometido, su dispositivo es vulnerable. Luego, el hacker puede robar contraseñas, correos electrónicos, mensajes privados y más del iPhone de la víctima.
Velocidad de la luz triturable
como Informe de vigilancia La semana pasada:
En un ejemplo del mundo real de cómo están evolucionando los ataques, Lookout Threat Labs descubrió una cadena completa de exploits de iOS y una carga útil para iPhones que ejecutan versiones de iOS entre iOS 18.4 y 18.6.2… DarkSword tiene como objetivo extraer un amplio conjunto de información personal de un dispositivo, incluidas las credenciales, y apuntar específicamente a un firewall de aplicaciones. Actores de amenazas con motivación financiera. En particular, DarkSword adopta un enfoque de “atacar y huir” para recopilar y extraer datos específicos de los dispositivos en cuestión de segundos o, como máximo, minutos mediante la limpieza.
Los investigadores de ciberseguridad de Google informaron que el notorio grupo de hackers UNC6353, sospechoso de tener vínculos con el gobierno ruso, previamente implementó Darksword en sitios comprometidos de agencias gubernamentales ucranianas para atacar a usuarios de iPhone dentro de Ucrania.
iVerify dijo TechCrunch El exploit DarkSword que ahora está disponible es ligeramente diferente pero “comparte la misma infraestructura”. Según iVerify, no se requiere experiencia en iOS para ejecutar el exploit y funcionará “listo para usar”.
Este tweet no está disponible actualmente. Se está cargando o eliminando.
Como informó TechCrunch, otro usuario de X compartir Que pudieron piratear su iPad mini de sexta generación con iOS 18.6.2 con el exploit Darksword que acaba de lanzarse al mercado.
manzana primero Informe Según el sitio web de su desarrollador, alrededor del 25 por ciento de los iPhones todavía ejecutan iOS 18, lo que significa que millones de dispositivos iOS son susceptibles al exploit. La versión actual de iOS es iOS 26.3.1.
Cómo proteger sus dispositivos Apple de Darksword
de google Grupo de inteligencia de amenazas iOS ha solicitado a los usuarios que actualicen sus dispositivos a la última versión de iOS y, si eso no es posible, activen el iPhone. Modo de bloqueo.
manzana también dicho Lanzaron una importante actualización de seguridad el 11 de marzo para dispositivos iOS más antiguos que no pueden instalar un iOS más actualizado para proteger estos dispositivos de DarkSword. Los usuarios de dispositivos con iOS 13 o iOS 14 deben actualizar a iOS 15 para obtener estas importantes protecciones.
