هفته گذشته، محققان امنیت سایبری یک کمپین هک را کشف کردند که کاربران آیفون را هدف قرار داده بود و از ابزار هک پیشرفته ای به نام DarkSword استفاده می کرد. این رویداد، آسیب پذیری آیفون را به وضوح نشان می دهد. حالا یک نفر نسخه جدیدتری از DarkSword را لو داده و آن را در سایت اشتراک گذاری کد گیت هاب منتشر کرده است.
محققان هشدار می دهند که این اتفاق به هر هکری اجازه می دهد تا به راحتی از این ابزارها برای هدف قرار دادن کاربران آیفونی استفاده کند که از نسخه های قدیمی تر سیستم عامل اپل استفاده می کنند و هنوز به آخرین نرم افزار یعنی iOS 26 به روزرسانی نکرده اند. این وضعیت، نگرانی ها را در مورد آسیب پذیری آیفون در نسخه های قدیمی تر افزایش می دهد. طبق داده های خود اپل درباره دستگاه های قدیمی، این موضوع احتمالا صدها میلیون آیفون و آی پد فعال را تحت تاثیر قرار می دهد.
ماتیاس فریلینگزدورف، هم بنیان گذار استارتاپ امنیت موبایل iVerify، روز دوشنبه به تک کرانچ گفت: «این وضعیت بدی است. استفاده مجدد از این ابزارها بیش از حد ساده است. فکر نمی کنم دیگر بشود جلوی انتشار آن را گرفت. بنابراین باید انتظار داشته باشیم که مجرمان و افراد دیگر شروع به استفاده از آن کنند.»
فریلینگزدورف گفت که این نسخه های جدید جاسوس افزار DarkSword از همان زیرساخت هایی استفاده می کنند که او و همکارانش در iVerify قبلا تحلیل کرده بودند، هرچند فایل ها کمی متفاوت هستند. او گفت فایل های آپلود شده در گیت هاب پیچیده نیستند و فقط شامل HTML و جاوااسکریپت می شوند، به این معنی که هر کسی می تواند آن ها را کپی و جای گذاری کرده و «در عرض چند دقیقه تا چند ساعت» روی یک سرور میزبانی کند.
فریلینگزدورف گفت: «این اکسپلویت ها بلافاصله و بدون نیاز به تنظیمات خاصی کار می کنند. هیچ تخصص خاصی در زمینه iOS لازم نیست.»
کیمبرلی سامرا، سخنگوی گوگل که پیش از این اکسپلویت DarkSword را تحلیل کرده بود، گفت که محققان این شرکت با ارزیابی فریلینگزدورف موافق هستند.
یک علاقه مند به امنیت که با نام کاربری matteyeux فعالیت می کند نیز به تک کرانچ گفت که استفاده از نمونه های لو رفته DarkSword واقعا ساده است. Matteyeux روز دوشنبه در پستی در شبکه اجتماعی ایکس نوشت که توانسته است با استفاده از نمونه DarkSword که در اینترنت در حال گردش است، یک تبلت آی پد مینی با سیستم عامل iOS 18 را هک کند؛ یعنی نسل قبلی سیستم عامل که دارای آسیب پذیری آیفون در برابر DarkSword است.
سارا اورورک، سخنگوی اپل، به تک کرانچ گفت که این شرکت از اکسپلویت هایی که دستگاه های دارای سیستم عامل های قدیمی را هدف قرار می دهند آگاه است و در تاریخ 21 اسفند یک به روزرسانی اضطراری برای دستگاه هایی که قادر به اجرای نسخه های جدید iOS نیستند، منتشر کرده است. این به روزرسانی ها برای رفع آسیب پذیری آیفون در سیستم عامل های قدیمی ضروری هستند.
اورورک گفت: «به روز نگه داشتن نرم افزار، مهم ترین کاری است که می توانید برای حفظ امنیت محصولات اپل خود انجام دهید.» وی افزود دستگاه هایی که نرم افزارشان به روز است در معرض خطر این حملات گزارش شده نیستند و قابلیت Lockdown Mode نیز این حملات خاص را مسدود می کند. با این حال، کسانی که دستگاه خود را به روز نمی کنند، همچنان در معرض آسیب پذیری آیفون هستند.
سخنگوی مایکروسافت، مالک گیت هاب، بلافاصله به درخواست برای اظهارنظر پاسخ نداد.
این کد، که تک کرانچ به دلیل احتمال استفاده در حملات فعال به آن لینک نمی دهد، شامل چندین کامنت است که نحوه عملکرد اکسپلویت ها و روش اجرای آن ها را توضیح می دهد.
در یکی از کامنت ها که احتمالا توسط یکی از توسعه دهندگان DarkSword نوشته شده، آمده است که این اکسپلویت «فایل های مرتبط با تحلیل جرم شناسی را از طریق HTTP از دستگاه های iOS می خواند و استخراج می کند» که به سرقت اطلاعات از آیفون یا آی پد یک فرد و ارسال داده ها از طریق اینترنت به سرور تحت کنترل مهاجم اشاره دارد. ابعاد این نوع حملات می تواند مشابه هک اطلاعات سلامت بیماران شرکت تریزتو گسترده و مخرب باشد. این فرآیند، نمونه ای بارز از آسیب پذیری آیفون در برابر جاسوس افزارها است.
در این کامنت آمده است: «این پی لود باید به پردازشی با کلاس دسترسی به سیستم فایل تزریق شود.»
در یک مورد، کد به «فعالیت های پس از نفوذ» اشاره می کند و فرآیندی را توضیح می دهد که پس از دسترسی بدافزار به گوشی فرد، محتویات آن شامل مخاطبان، پیام ها، تاریخچه تماس ها و دسته کلید (Keychain) iOS را که رمزهای عبور وای فای و دیگر اطلاعات محرمانه در آن ذخیره می شود، برداشته و در یک سرور از راه دور تخلیه می کند.
فایل دیگری حاوی اشاراتی به آپلود داده ها در یک وب سایت محبوب پوشاک اوکراینی است، هرچند تک کرانچ نتوانست بلافاصله دلیل آن را مشخص کند. گفته می شود DarkSword توسط هکرهای دولتی روسیه علیه اهداف اوکراینی استفاده شده است.
طبق گفته iVerify، گوگل و Lookout که قبلا بدافزار DarkSword را تحلیل کرده اند، این جاسوس افزار خاص به طور ویژه علیه آیفون ها و آی پدهایی که از iOS 18 استفاده می کنند، عمل می کند.
گستردگی آسیب پذیری آیفون در برابر DarkSword
بر اساس آمار خود اپل، حدود یک چهارم کل کاربران آیفون و آی پد هنوز از iOS 18 یا نسخه های قدیمی تر روی دستگاه خود استفاده می کنند. با وجود بیش از 2.5 میلیارد دستگاه فعال، این رقم احتمالا معادل صدها میلیون نفر است که دستگاه هایشان به دلیل آسیب پذیری آیفون در برابر حملات DarkSword در معرض خطر قرار دارند.
به همین دلیل است که فریلینگزدورف توصیه می کند همه سیستم عامل آیفون خود را ارتقا دهند.
کشف DarkSword تنها چند هفته پس از آن رخ داد که محققان ابزار هک پیشرفته دیگری برای آیفون به نام Coruna را کشف کرده بودند. همان طور که تک کرانچ گزارش داد، Coruna در ابتدا توسط پیمانکار دفاعی L3Harris توسعه یافته بود که بخش Trenchant آن، ابزارهای هک را برای دولت ایالات متحده و متحدانش می سازد.
حفاظت از داده های حساس در برابر ابزارهای پیشرفته ای همچون DarkSword نیازمند رویکردی پیشگیرانه و هوشیاری مداوم است. با توجه به سادگی انتشار و استفاده از این اکسپلویت ها، آگاهی از تهدیدات امنیتی و عمل به توصیه های سازندگان برای دریافت سریع وصله های نرم افزاری، تنها راه موثر برای جلوگیری از نفوذ مهاجمان به حریم خصوصی کاربران و حفظ امنیت دستگاه های هوشمند محسوب می شود.
Someone has publicly leaked an exploit kit that can hack millions of iPhones
