Veszélyben lehetsz ha iOS 18.4–18.7 verziót használsz

A CISA sürgősséggel elrendelte, hogy minden amerikai szövetségi ügynökség javítsa azokat az iOS‑sebezhetőségeket, amelyeket a DarkSword exploitkészlet aktívan kihasznál kémkedésre és kriptovaluta‑lopásra, mert ezek teljes iPhone‑kompromittálást tesznek lehetővé iOS 18.4–18.7 között. Az ügynökségeknek legkésőbb április 3‑ig kötelező telepíteniük az Apple javításait, vagy kivonni az érintett eszközöket a használatból.

Mit írt elő a CISA?

• Három, DarkSword által kihasznált iOS‑sérülékenységet (CVE‑2025‑31277, CVE‑2025‑43510, CVE‑2025‑43520) felvette a „Known Exploited Vulnerabilities” listára.
• A Binding Operational Directive 22‑01 alapján elrendelte, hogy a Federal Civilian Executive Branch (FCEB) ügynökségek két héten belül, április 3‑ig patch‑eljék az érintett eszközöket.
• Ha nincs elérhető mitigáció, az adott iPhone‑okat le kell választani, vagy meg kell szüntetni a használatukat a szövetségi hálózatokon.

Mi az a DarkSword és mit csinál?

• A DarkSword egy fejlett iOS exploitlánc/exploit kit, amely több (összesen 6–7) hibát fűz össze sandbox‑szökésre, jogosultság‑kiterjesztésre és távoli kódfuttatásra.
• Célzott kampányokban használták kriptotárcák kifosztására és kiberkémkedésre; képes jelszavakhoz, üzenetekhez, fotókhoz, helyadatokhoz és akár kriptotárca‑kulcsokhoz hozzáférni a fertőzött iPhone‑okon.

Mely iPhone‑okat érinti?

• A CISA szerint a mostani direktíva azokra az eszközökre vonatkozik, amelyek iOS 18.4–18.7 verziót futtatnak, mert ezeken a verziókon még kihasználhatók a DarkSword‑lánc egyes elemei.
• Apple már kiadta a javításokat az újabb iOS‑verziókban; a kockázat elsősorban azoknál nagy, akik nem frissítettek a legutóbbi biztonsági kiadásra.

Kik állnak a támadások mögött?

• A DarkSword‑ot több fenyegető szereplő is használja, köztük egy orosz állami kötődésű, UNC6353 néven nyilvántartott csoport, amely többek között ukrajnai célpontok ellen vetette be az exploitot.
• Emellett kapcsolatba hozták egy török kereskedelmi megfigyelőcég (PARS Defense) ügyfeleivel, valamint más, kiberkémkedésre specializálódott szereplőkkel.

Mit érdemes tennie egy átlagos felhasználónak?

• Azonnal frissíteni az iPhone‑t a legújabb iOS‑verzióra; ez tartalmazza a DarkSword‑hoz kapcsolódó sérülékenységek javításait is.
• Kerülni az ismeretlen vagy gyanús weboldalakat, mert a DarkSword tipikusan böngészőn keresztül, speciálisan készített oldalakkal indítja a támadást.
• Érzékeny adatok (kriptotárcák, jelszavak) esetén érdemes jelszavakat módosítani, valamint engedélyezni a többfaktoros hitelesítést, ha gyanítható bármilyen kompromittáció.