गेल्या आठवड्यात, सायबरसुरक्षा संशोधकांनी आयफोन वापरकर्त्यांना लक्ष्य करणारी हॅकिंग मोहीम उघडकीस आणली ज्याने डार्कस्वर्ड नावाचे प्रगत हॅकिंग साधन वापरले. आता कोणीतरी DarkSword ची नवीन आवृत्ती लीक केली आहे आणि कोड-शेअरिंग साइट GitHub वर प्रकाशित केली आहे.
संशोधकांनी चेतावणी दिली आहे की यामुळे कोणत्याही हॅकरला ॲपलच्या ऑपरेटिंग सिस्टमच्या जुन्या आवृत्त्या चालवणाऱ्या आयफोन वापरकर्त्यांना लक्ष्य करण्यासाठी साधने सहजपणे वापरता येतील ज्यांनी अद्याप नवीनतम iOS 26 सॉफ्टवेअर अद्यतनित केले नाही. ऍपलच्या कालबाह्य उपकरणांवरील स्वतःच्या डेटानुसार, सक्रियपणे वापरल्या जाणाऱ्या लाखो iPhones आणि iPads वर याचा परिणाम होण्याची शक्यता आहे.
“हे वाईट आहे. ते पुन्हा वापरणे खूप सोपे आहे,” मोबाइल सुरक्षा स्टार्टअप iVerify चे सह-संस्थापक, Matthias Frielingsdorf यांनी सोमवारी रीडला सांगितले. “मला वाटत नाही की ते यापुढे समाविष्ट केले जाऊ शकते. म्हणून आम्ही गुन्हेगार आणि इतरांनी हे तैनात करणे सुरू करण्याची अपेक्षा केली पाहिजे.”
फ्रीलिंग्सडॉर्फ म्हणाले की डार्कस्वर्ड स्पायवेअरच्या या नवीन आवृत्त्या तो आणि त्याच्या iVerify सहकाऱ्यांसह समान पायाभूत सुविधा सामायिक करतात आधी विश्लेषण केलेजरी फाइल्स थोड्या वेगळ्या आहेत. GitHub वर अपलोड केलेल्या फाइल्स क्लिष्ट आहेत, फक्त HTML आणि JavaScript, तो म्हणाला, याचा अर्थ कोणीही त्या कॉपी आणि पेस्ट करू शकतात आणि सर्व्हरवर “काही मिनिटांपासून तासांत” होस्ट करू शकतात.
“शोषण बॉक्सच्या बाहेर काम करेल,” फ्रिलिंग्सडॉर्फ म्हणाला. “कोणत्याही iOS कौशल्याची आवश्यकता नाही.”
किम्बर्ली साम्रा, Google चे प्रवक्ते, जे पूर्वी डार्कस्वर्ड शोषणाचे विश्लेषण केलेकंपनीचे संशोधक Frielingsdorf च्या मूल्यांकनाशी सहमत आहेत.
आमच्याशी संपर्क साधा
तुमच्याकडे Darksword, Coruna किंवा इतर सरकारी हॅकिंग आणि स्पायवेअर टूल्सबद्दल अधिक माहिती आहे का? काम नसलेल्या डिव्हाइसवरून, तुम्ही Lorenzo Franceschi-Bicchierai शी सिग्नलवर +1 917 257 1382 वर सुरक्षितपणे संपर्क साधू शकता किंवा Telegram, Keybase आणि Wire @lorenzofb द्वारे किंवा ईमेलद्वारे संपर्क साधू शकता.
मॅटेयुक्सच्या हँडलवरून जाणाऱ्या एका सुरक्षा शौकीन व्यक्तीने देखील रीडला सांगितले की लीक केलेले डार्कस्वर्ड नमुने वापरणे खरोखरच क्षुल्लक आहे. Matteyeux लिहिले ऑनलाइन प्रसारित होत असलेल्या “इन द वाइल्ड” डार्कस्वर्ड नमुन्याचा वापर करून, तो iOS 18 चालवणारा iPad मिनी टॅबलेट, DarkSword ला असुरक्षित असलेल्या ऑपरेटिंग सिस्टीमची मागील पिढी हॅक करू शकला होता.
टेकक्रंच इव्हेंट
सॅन फ्रान्सिस्को, CA
|
ऑक्टोबर 13-15, 2026
ऍपलच्या प्रवक्त्या साराह ओ'रुर्के यांनी रीडला सांगितले की कंपनीला जुन्या आणि कालबाह्य ऑपरेटिंग सिस्टमवर चालणाऱ्या शोषण लक्ष्यीकरण उपकरणांची माहिती होती आणि iOS च्या अलीकडील आवृत्त्या चालवू शकत नसलेल्या डिव्हाइसेससाठी 11 मार्च रोजी आपत्कालीन अद्यतन जारी केले.
“तुमचे सॉफ्टवेअर अद्ययावत ठेवणे ही तुमच्या Apple उत्पादनांची सुरक्षितता राखण्यासाठी तुम्ही करू शकता ही सर्वात महत्वाची गोष्ट आहे,” O'Rourke म्हणाले की, अपडेट केलेल्या सॉफ्टवेअरसह डिव्हाइसेसना या नोंदवलेल्या हल्ल्यांपासून धोका नाही आणि लॉकडाउन मोड या विशिष्ट हल्ल्यांना देखील अवरोधित करेल.
GitHub चे मालक असलेल्या मायक्रोसॉफ्टच्या प्रवक्त्याने टिप्पणीच्या विनंतीला त्वरित प्रतिसाद दिला नाही.
कोड, जो रीड लिंक करत नाही, कारण तो सक्रिय हल्ल्यांमध्ये वापरला जाऊ शकतो, त्यात अनेक टिप्पण्या आहेत ज्यात शोषण कसे कार्य करतात आणि त्यांची अंमलबजावणी कशी करावी याचे वर्णन करते.
डार्कस्वर्डवर काम करणाऱ्या एका डेव्हलपरने लिहिलेली एक टिप्पणी, असे म्हणते की शोषण “HTTP द्वारे iOS डिव्हाइसेसवरील फॉरेन्सिकली-संबंधित फायली वाचतो आणि बाहेर काढतो,” एखाद्या व्यक्तीच्या iPhone किंवा iPad वरून माहिती चोरणे आणि हल्लेखोर-नियंत्रित सर्व्हरवर इंटरनेटवरून डेटा पाठवणे याचा संदर्भ देते.
“हा पेलोड फाइल सिस्टम ऍक्सेस क्लाससह प्रक्रियेमध्ये इंजेक्ट केला पाहिजे,” टिप्पणी वाचते.
एका प्रकरणात, कोड “शोषणानंतरच्या क्रियाकलाप” चा संदर्भ देतो आणि मालवेअरने व्यक्तीच्या फोनवर प्रवेश मिळवल्यानंतर प्रक्रियेचे वर्णन करतो आणि त्यांचे संपर्क, संदेश, कॉल इतिहास आणि iOS कीचेन यासह त्यातील सामग्री हस्तगत करते, जे वाय-फाय संकेतशब्द आणि इतर रहस्ये संग्रहित करते आणि त्यांना रिमोट सर्व्हरमध्ये टाकते.
दुसऱ्या फाईलमध्ये लोकप्रिय युक्रेनियन पोशाख वेबसाइटवर डेटा अपलोड करण्याचे संदर्भ आहेत, तरीही रीड लगेच का ठरवू शकले नाही. रशियन सरकारच्या हॅकर्सनी युक्रेनियन लक्ष्यांविरुद्ध डार्कस्वर्डचा वापर केला होता.
हे विशिष्ट स्पायवेअर विशेषत: iOS 18 चालवणाऱ्या iPhones आणि iPads विरुद्ध कार्य करते, iVerify नुसार, Googleआणि पहाज्याने यापूर्वी DarkSword मालवेअरचे विश्लेषण केले होते.
ऍपलच्या स्वतःच्या संख्येनुसारसर्व iPhone आणि iPad वापरकर्त्यांपैकी एक चतुर्थांश वापरकर्ते अजूनही त्यांच्या डिव्हाइसवर iOS 18 किंवा त्यापूर्वीचे चालवत आहेत. सह 2.5 अब्ज पेक्षा जास्त सक्रिय डिव्हाइसेस, ज्यांची साधने डार्कस्वर्ड हल्ल्यांना असुरक्षित आहेत अशा लाखो लोकांच्या बरोबरीची आहेत.
म्हणूनच Frielingsdorf प्रत्येकाने त्यांच्या iPhone ची ऑपरेटिंग सिस्टम अपग्रेड करण्याची शिफारस केली आहे.
डार्कस्वर्डचा शोध संशोधकांनी कोरुना नावाने ओळखला जाणारा आणखी एक प्रगत आयफोन हॅकिंग टूलकिट शोधल्यानंतर काही आठवड्यांनंतर आला. रीडच्या अहवालानुसार, कोरुना मूळत: संरक्षण कंत्राटदार L3Harris ने विकसित केले होते, ज्याचा Trenchant विभाग यूएस सरकार आणि त्याच्या सहयोगींसाठी हॅकिंग साधने बनवतो.
Comments are closed.