Jį naudoja rusų įsilaužėliai. Per kelias minutes „nulaužia“ jūsų telefoną. Štai ką būtina padaryti dabar pat ()

2026-03-20

„DarkSword“ įsiskverbia, pavagia duomenis ir dingsta.

Prisijunk prie technologijos.lt komandos!

Laisvas grafikas, uždarbis, daug įdomių veiklų. Patirtis nebūtina, reikia tik entuziazmo.

„DarkSword“ įsilaužimo technika yra gerai dokumentuota. Naudodamiesi ja, programišiai galėjo perimti svarbius duomenis vartotojams iš „Apple“ išmaniųjų telefonų apsilankius užkrėstose svetainėse. „Google“ ir „iVerify“ tyrėjų išvados rodo, kad šis įrankis, siejamas su rusų įsilaužėliais, veikia „iOS“ įrenginiuose iki 18-osios versijos.

Tyrėjai pabrėžia, kad užsikrėsti galima tiesiog apsilankius svetainėje, vartotojui nepastebint jokių įtartinų ženklų. „DarkSword“ yra grėsmė, nukreipta prieš „iPhone“ telefonus. Dažniausiai ji fiksuojama „iOS 18“ versijoje. Įrankis turi dvi versijas, skirtas atitinkamai naujesnėms ir senesnėms šios sistemos iteracijoms.

Startuoja pavasario „Mega Sale“ išpardavimas! „Geekbuying“ paruošė tikrą fiestą

1622 1

Elektronikos ir technologijų prekybos platforma Geekbuying paskelbė pavasario išpardavimo kampaniją „Mega Sale“, kuri vyks beveik visą kovo mėnesį. Renginys suskirstytas į du etapus, per kuriuos pirkėjams siūlomos nuolaidos technologijų produktams, papildomi kuponai bei įvairūs prizų žaidimai.

Išsamiau

Prieš mėnesį „Apple“ pranešė, kad „iOS 18“ veikia beveik ketvirtadalyje „iPhone“ įrenginių. „DarkSword“ įsiskverbia, pavagia duomenis ir dingsta. Jį pašalina paprastas telefono perkrovimas.

Tyrėjai pastebėjo „DarkSword“ kodo komponentus, diegiamus į iš pažiūros teisėtas Ukrainos svetaines, įskaitant naujienų portalus ir vyriausybinės agentūros puslapį. Šis scenarijus buvo skirtas išgauti duomenis iš šias svetaines lankančių asmenų telefonų. Tai primena „Coruna“ grėsmę, aptiktą prieš kelias savaites. Asmenys, kurie neatnaujina sistemos, rizikuoja prarasti nuotraukas ir slaptažodžius, įskaitant duomenis iš populiarių programėlių, tokių kaip „iMessage“ ar „WhatsApp“. Tyrėjai taip pat įrodė galimybę rinkti informaciją iš „Apple Health“ paslaugos, pasisavinti kriptovaliutų piniginių raktus bei naršymo internete istoriją.

Ekspertai „DarkSword“ apibūdina kaip sprendimą, kuris dėl savo „lengvo“ pobūdžio gali išvengti saugumo filtrų. Jis veikia kaip sisteminių procesų prižiūrėtojas ir iš jų siurbia duomenis, todėl dažnai būna efektyvus tik trumpą laiką. Medžiagoje pažymima, kad įrenginio perkrovimas gali reikšti grėsmės pašalinimą. Nepaisant paprasto būdo atsikratyti šio įrankio, saugiausia išeitis išlieka sistemos atnaujinimas į naujausią versiją. Įrankis tiesiogiai nekonfrontuoja su apsaugos sistemomis, o tiesiog perima įrenginio procesų kontrolieriaus vaidmenį ir būtent iš ten renka duomenis. Dėl šios priežasties jis gali likti nepastebėtas daugumai „Apple“ išmaniųjų telefonų saugumo sprendimų.

Pasidalinkite su draugais

Šaltiniai:

tech.wp.pl

Aut. teisės: MTPC

(3)

(0)

(3)

MTPC parengtą informaciją atgaminti visuomenės informavimo priemonėse bei interneto tinklalapiuose be raštiško VšĮ „Mokslo ir technologijų populiarinimo centras“ sutikimo draudžiama.

Komentarai ()