Η διαρροή του DarkSword στο GitHub ανεβάζει απότομα το επίπεδο συναγερμού για τα παλαιότερα iPhone και iPad.
Το εργαλείο, που αποκαλύφθηκε τις προηγούμενες ημέρες από την Google Threat Intelligence Group και αναλύθηκε και από τις iVerify και Lookout, είναι πλέον δημόσια διαθέσιμο, κάτι που σημαίνει ότι η κατάχρησή του γίνεται πολύ πιο εύκολη για εγκληματίες και άλλους επιτιθέμενους.
Κυκλοφόρησαν επείγουσες ενημερώσεις
Η Apple είχε κινηθεί νωρίτερα, δημοσιεύοντας στις 11 Μαρτίου τις ενημερώσεις iOS 15.8.7, iPadOS 15.8.7, iOS 16.7.15 και iPadOS 16.7.15 για συσκευές που δεν μπορούν να περάσουν στις πιο πρόσφατες κύριες εκδόσεις λογισμικού.
Η εταιρεία τόνισε επίσης ότι οι χρήστες παλαιότερων συσκευών πρέπει να εγκαταστήσουν τις τελευταίες διαθέσιμες εκδόσεις, ενώ η Lockdown Mode προσφέρει επιπλέον προστασία απέναντι σε τέτοιου είδους επιθέσεις.
Τι είναι το DarkSword και γιατί ανησυχούν οι ερευνητές
Σύμφωνα με την Google, το DarkSword είναι μια πλήρης αλυσίδα εκμετάλλευσης για iOS που αξιοποιεί πολλαπλές ευπάθειες για να πετύχει πλήρη παραβίαση συσκευής.
Οι ερευνητές αναφέρουν ότι χρησιμοποιήθηκε από τουλάχιστον τον Νοέμβριο του 2025 σε διαφορετικές καμπάνιες, από εμπορικούς παρόχους surveillance μέχρι ύποπτους κρατικούς φορείς.
Η Lookout και η iVerify επιβεβαίωσαν επίσης ότι το exploit μπορούσε να οδηγήσει σε κλοπή δεδομένων και σε πολύ βαθιά πρόσβαση στη συσκευή.
Η διαρροή στο GitHub αλλάζει τα δεδομένα
Το πιο ανησυχητικό στοιχείο τώρα είναι ότι μια νεότερη έκδοση του DarkSword εμφανίστηκε δημόσια στο GitHub. Σύμφωνα με το TechCrunch, τα αρχεία που ανέβηκαν είναι απλά HTML και JavaScript, κάτι που τα κάνει πολύ εύκολα στην αντιγραφή και στη φιλοξενία.
Ο συνιδρυτής της iVerify, Matthias Frielingsdorf, είπε ότι αυτό είναι «κακό» γιατί τα exploits μπορούν να επαναχρησιμοποιηθούν πολύ εύκολα και χωρίς ιδιαίτερη εξειδίκευση στο iOS.
Ποιες συσκευές κινδυνεύουν περισσότερο
Ο μεγαλύτερος κίνδυνος αφορά συσκευές που τρέχουν παλαιότερες ή ξεπερασμένες εκδόσεις iOS και iPadOS και δεν έχουν περάσει τα πιο πρόσφατα security patches.
Η Apple έχει ξεκαθαρίσει ότι οι ενημερωμένες συσκευές δεν βρίσκονταν σε κίνδυνο από τις συγκεκριμένες επιθέσεις, κάτι που μετατρέπει το update στην πιο κρίσιμη άμυνα για τον χρήστη.
Τι πρέπει να κάνουν τώρα οι χρήστες
Για όσους έχουν παλαιότερο iPhone ή iPad, το μήνυμα είναι απλό. Πρέπει να εγκαταστήσουν άμεσα την τελευταία διαθέσιμη έκδοση iOS ή iPadOS για τη συσκευή τους.
Για συσκευές που υποστηρίζουν τη λειτουργία Lockdown Mode, αξίζει επίσης να εξεταστεί ως πρόσθετο μέτρο προστασίας, ειδικά για χρήστες υψηλού κινδύνου.
Η βασική εικόνα, πάντως, δεν αλλάζει: μετά τη διαρροή του DarkSword στο GitHub, το παράθυρο αδράνειας έχει ουσιαστικά κλείσε
Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.
