根據 Google 的威脅情報小組上週的報告,與兩個針對 iOS 和 iPadOS 的漏洞有關的漏洞,Coruna 和 DarkSword,現已在 GitHub 上公開,這使得舊款 iPhone 和 iPad 迫切需要運行最新的 iOS 和 iPadOS 版本。
最近幾週,Google 的威脅情報小組、iVerify 和 Lookout 揭示了這兩個漏洞的詳細信息。這些漏洞利用了 WebKit 及其他 Apple 最近在 iOS 16.7.15、iOS 15.8.7、iPadOS 16.7.15 和 iPadOS 15.8.7 中修補的漏洞,使攻擊者能夠竊取用戶數據或完全控制設備。
在這些漏洞被披露之後,Apple 發佈了一份支持文件,強調保持設備更新的重要性,即使這些設備無法運行最新版本的 iOS 或 iPadOS。Apple 還提到,啟用鎖定模式可以進一步減少駭客攻擊的機會。
根據 TechCrunch 的報導,“有人洩露了更高版本的 DarkSword,並將其發佈在代碼共享網站 GitHub 上”,這意味著利用這些漏洞的攻擊可能會顯著增加。iVerify 的聯合創始人 Matthias Frielingsdorf 表示,這些新的 DarkSword 間諜軟件版本共享與他和他的 iVerify 同事之前分析的版本相同的基礎設施,儘管文件有所不同。
Frielingsdorf 說,這些上傳到 GitHub 的文件非常簡單,僅包含 HTML 和 JavaScript,這意味著任何人可以在幾分鐘到幾小時內複製並粘貼這些文件並在伺服器上托管。當被問及這一洩露時,Frielingsdorf 表示:“這太糟糕了,它們太容易被重新利用了。……我認為這已經無法被遏制。我們需要預期犯罪分子和其他人將開始部署這些漏洞。……這些漏洞將可以即時使用,並且不需要任何 iOS 專業知識。”
TechCrunch 聯絡了 Apple 和微軟(擁有 GitHub)以瞭解更多。微軟尚未立即回覆,而 Apple 表示公司已經意識到針對運行舊版和過時操作系統的設備的漏洞,並於 3 月 11 日為無法運行近期 iOS 版本的設備發佈了緊急更新。
有關 TechCrunch 的完整報導,請參考其網站。
