ملايين مستخدمي آيفون يواجهون خطرًا: تم نشر استغلال خبيث للأنظمة القديمة من iOS و iPadOS على GitHub

تم العثور على شفرة المصدر الخاصة بالثغرة DarkSword – تهديد للنسخ القديمة من iOS وiPadOS

ظهر مستودع على منصة GitHub يحتوي على الشفرة المصدرية الكاملة لثغرة DarkSword. تم تصميمه خصيصًا لاستغلال ثغرات في الإصدارات القديمة من أنظمة تشغيل Apple: iOS 15/16 وiPadOS 15/16.

مصدر المعلومات
* أبلغت iVerify، Lookout، وقسم Google المتخصص في تحليل التهديدات السيبرانية (GTIG) سابقًا بوجود هذه الثغرة.
* أكدت 9to5Mac التفاصيل: تُعد ثغرة DarkSword سلسلة من متجهات الهجوم متعددة، بما في ذلك مكونات WebKit.

كيف يعمل DarkSword
1. متجه الهجوم – نصوص برمجية HTML وJavaScript يتم تحميلها على خادم المتسلل.
2. سلسلة الثغرات – تشمل مشكلات تم إصلاحها بالفعل في WebKit.
3. إذا لم يقم المستخدم بتثبيت التصحيحات من تحديثات iOS 16.7.15 / 15.8.7 وiPadOS 16.7.15 / 15.8.7، فقد:
* سرق البيانات الحساسة؛
* يحصل على سيطرة كاملة على الجهاز.

لا يتطلب الاستغلال معرفة عميقة بهندسة iOS؛ يمكن للمتسلل تشغيل الهجوم فورًا بعد تحميل النص البرمجي إلى خادمه.

ما قامت به Apple
* نشرت وثيقة على صفحة دعم Apple تؤكد ضرورة تحديث البرامج في الوقت المناسب حتى للأجهزة التي لا تتلقى إصدارات نظام التشغيل الجديدة رسميًا.
* يذكر النص وضع القفل كإجراء حماية إضافي ضد مثل هذه الهجمات.
أكدت Apple أنها على علم بمحاولات هجوم على الإصدارات القديمة من النظام وأذكرت إصدار تحديث طارئ بتاريخ 11 مارس.

تعليقات الخبراء
أفاد ماتيوس فريلينغسдорف (المؤسس المشارك لـ iVerify) بـ:
* تستخدم إصدارات DarkSword الجديدة نفس البنية التحتية التي تم تحليلها سابقًا.
* شفرة الثغرة هي صفحة HTML/JS بسيطة يمكن لأي مستخدم نسخها ونشرها على خادمه خلال دقائق أو ساعات.
* من المتوقع أن يتم استخدام الثغرات بنشاط قريبًا بسبب سهولة تشغيلها.

رد Microsoft
لم ترد مايكروسوفت، المالك لـ GitHub، حتى الآن على استفسارات الصحفيين حول نشر شفرة المصدر.

الخلاصة:
إذا كان جهازك يعمل بـ iOS 15/16 أو iPadOS 15/16، فقم بتثبيت التحديثات المتاحة فورًا. وإلا فأنت معرض لخطر أن تصبح ضحية ثغرة DarkSword التي لا تقتصر على سرقة البيانات فقط بل قد تسقط سيطرة كاملة على جهازك.