上周被谷歌威胁情报组披露的这个漏洞,现在已经公开出现在GitHub上,这让使用老款iPhone和iPad的用户更得赶紧把系统更新到最新的iOS或iPadOS版本。以下是具体情况。
「这事儿挺严重」
最近几周,谷歌威胁情报组、iVerify和Lookout先后公布了Corona和DarkSword两个漏洞链的细节,这些漏洞组合起来就能攻破运行老版本系统的iPhone和iPad。
简单来说,两个漏洞都依赖于WebKit和其他一些安全缺陷,而苹果已经在iOS 16.7.15、iOS 15.8.7、iPadOS 16.7.15和iPadOS 15.8.7里把它们修掉了。攻击者可以利用这些漏洞偷取用户数据,甚至完全控制设备。
现在,据TechCrunch报道,有人把更新版的DarkSword泄露了出来,直接发布到了GitHub代码分享平台上。这基本意味着,利用这些漏洞发起的攻击很可能马上就会增多。
TechCrunch原文提到:
Frielingsdorf表示,新泄露的DarkSword间谍软件和他们之前分析的版本用了同一套基础设施,只是文件细节有些不同。上传到GitHub上的文件很简单,就只是HTML和JavaScript,他说,这意味着任何人只要复制粘贴,就能花几分钟到几个小时的时间,把它们架设到自己的服务器上。
当被问到这次泄露时,iVerify联合创始人Matthias Frielingsdorf对TechCrunch说:
「这事儿挺严重。这些东西太容易被改造成攻击工具了……我觉得已经控制不住了。所以我们得做好准备,犯罪分子和其他人很快就会开始用它……这个漏洞开箱即用……根本不需要什么iOS专业知识。」
TechCrunch就此事联系了苹果和微软(GitHub的母公司)。微软暂时没有回复,而苹果表示他们已经知道这个针对老旧操作系统的漏洞,并在3月11日为无法升级到最新iOS的设备发布了紧急安全更新。
想看TechCrunch的完整报道,可以点这个链接。
