Il Google Threat Intelligence Group (GTIG) ha scoperto un nuovo per iOS che sfrutta alcune vulnerabilità zero-day per compromettere i dispositivi. Di fatto, chiunque ha un iPhone non aggiornato è in serio pericolo. “In base alle tracce lasciate dagli strumenti nei payload recuperati, riteniamo che la catena di exploit si chiami DarkSword“, hanno specificato i ricercatori.
DarkSword supporta le versioni di iOS dalla 18.4 alla 18.7 e sfrutta sei diverse vulnerabilità per distribuire payload nella fase finale. Il GTIG ha identificato tre distinte famiglie di malware distribuite in seguito a una compromissione riuscita di DarkSword: GHOSTBLADE, GHOSTKNIFE e GHOSTSABER. La proliferazione di questa singola catena di exploit tra diversi attori delle minacce rispecchia quella del kit di exploit Coruna per iOS , scoperto in precedenza . In particolare, UNC6353, un presunto gruppo di spionaggio russo precedentemente osservato utilizzare Coruna, ha recentemente integrato DarkSword nelle proprie campagne di “watering hole”.
Rischi per chi non aggiorna iPhone
Cosa rischia un utente che non ha aggiornato il suo iPhone? Prima di tutto rischia il furto di dati. Gli esperti di Malwarebytes, azienda specializzata nella realizzazione di software per la sicurezza informatica, hanno spiegato: “Ghostblade e i relativi payload sono in grado di intercettare comunicazioni (SMS, iMessage, Telegram, WhatsApp, e-mail), foto, dati sanitari, cronologia delle posizioni, credenziali Wi-Fi, elementi del portachiavi e altro ancora con un’unica operazione“.
Inoltre, rischia anche furti di criptovalute e profilazione. “Il malware individua specifiche app di exchange e portafogli, consentendo sia il furto diretto sia l’utilizzo delle informazioni rubate da parte dei criminali per creare un profilo dettagliato di obiettivi finanziariamente interessanti“, hanno commentato da Malwarebytes.
Infine, chi non aggiorna il proprio iPhone rischia anche un’evasione forense. “Poiché Ghostblade cancella le proprie tracce dopo aver sottratto tutte le informazioni, può passare molto tempo prima che le vittime si rendano conto che qualcosa non va e molte vittime potrebbero non scoprire mai di essere state compromesse“.
Quindi è fondamentale aggiornare il proprio iPhone all’ultima versione iOS. Questo perché DarkSword può operare solo dalla versione iOS 18.4 alla 18.7.
