- ■
आईफ़ोन को लक्षित करने वाली डार्कस्वॉर्ड एक्सप्लॉइट किट सार्वजनिक रूप से GitHub पर लीक हो गई थी टेकक्रंच की विशेष रिपोर्ट
- ■
साइबर सुरक्षा शोधकर्ता इस बात की पुष्टि करते हैं कि ये कारनामे हमलावरों को पुराने iOS संस्करण चलाने वाले iPhone पर स्पाइवेयर इंस्टॉल करने की अनुमति देते हैं
- ■
सार्वजनिक लीक परिष्कृत हैकिंग टूल तक पहुंच का लोकतंत्रीकरण करता है जो पहले केवल अच्छी तरह से वित्त पोषित खतरे वाले अभिनेताओं के लिए उपलब्ध था
- ■
जिन लाखों iPhone उपयोगकर्ताओं ने नवीनतम iOS संस्करण में अपडेट नहीं किया है, वे अब जोखिम में हैं
डार्कस्वॉर्ड नामक एक परिष्कृत iPhone शोषण किट सार्वजनिक रूप से GitHub पर लीक हो गई है, जिससे हैकर्स और साइबर अपराधियों को पुराने iOS संस्करणों पर चलने वाले लाखों iPhones से समझौता करने के लिए एक तैयार टूलकिट सौंप दिया गया है। यह लीक, सबसे पहले टेकक्रंच के लोरेंजो फ्रांसेची-बिचिएराई और ज़ैक व्हिटेकर द्वारा रिपोर्ट किया गया था, जो मोबाइल सुरक्षा खतरों में एक खतरनाक वृद्धि को दर्शाता है क्योंकि हथियारयुक्त स्पाइवेयर क्षमताएं जो एक बार राज्य-प्रायोजित समूहों या भूमिगत बाजारों तक सीमित थीं, बुनियादी तकनीकी कौशल वाले किसी भी व्यक्ति के लिए स्वतंत्र रूप से पहुंच योग्य हो गई हैं।
लाखों iPhones से समझौता करने में सक्षम एक शक्तिशाली एक्सप्लॉइट किट लीक हो गई है GitHubजो संभवतः एक बारीकी से संरक्षित हैकिंग टूल था उसे सार्वजनिक रूप से उपलब्ध कोड में बदलना जिसे कोई भी प्रेरित साइबर अपराधी अब तैनात कर सकता है। साइबर सुरक्षा शोधकर्ताओं ने लीक की पहचान “डार्कस्वॉर्ड” के रूप में की, जो विशेष रूप से लक्षित करने के लिए डिज़ाइन किए गए कारनामों का एक संग्रह है सेब iOS के पुराने संस्करण चलाने वाले उपकरण।
यह लीक मोबाइल सुरक्षा में एक महत्वपूर्ण क्षण का प्रतिनिधित्व करता है। जबकि परिष्कृत iPhone कारनामे सरकारी एजेंसियों और भाड़े के स्पाइवेयर विक्रेताओं के हाथों में वर्षों से मौजूद हैं, यह सार्वजनिक रिलीज नाटकीय रूप से प्रवेश की बाधा को कम करती है। मध्यम तकनीकी ज्ञान वाला कोई भी व्यक्ति अब उस कोड तक पहुंच सकता है जिसके बारे में सुरक्षा शोधकर्ताओं का कहना है कि वह कमजोर उपकरणों से सफलतापूर्वक समझौता कर सकता है और निगरानी सॉफ्टवेयर स्थापित कर सकता है।
के अनुसार टेकक्रंच की रिपोर्टिंगडार्कस्वॉर्ड टूलकिट विशेष रूप से उन iPhone उपयोगकर्ताओं को लक्षित करता है जिन्होंने इसके साथ तालमेल नहीं रखा है सेब का सुरक्षा अद्यतन. प्रभावित सटीक iOS संस्करणों का तुरंत खुलासा नहीं किया गया था, लेकिन लीक से परिचित सुरक्षा शोधकर्ताओं ने पुष्टि की कि पुराने फर्मवेयर बिल्ड चलाने वाले उपकरणों के खिलाफ शोषण काम करता है जिनके पास अभी भी महत्वपूर्ण उपयोगकर्ता आधार हैं।
एंटरप्राइज़ सुरक्षा टीमों के लिए इससे बुरा समय नहीं हो सकता। कॉर्पोरेट आईटी विभाग लंबे समय से पुराने आईओएस संस्करण चलाने वाले कर्मचारियों के साथ संघर्ष कर रहे हैं, अपडेट के लिए उपयोगकर्ता के प्रतिरोध के खिलाफ सुरक्षा आवश्यकताओं को संतुलित करते हैं जो अस्थायी रूप से वर्कफ़्लो को बाधित कर सकते हैं या डिवाइस डाउनटाइम की आवश्यकता हो सकती है। अब वे अप्रकाशित डिवाइस कॉर्पोरेट जासूसी से लेकर रैंसमवेयर परिनियोजन तक हर चीज़ के लिए प्रत्यक्ष आक्रमण वैक्टर का प्रतिनिधित्व करते हैं।
