Säkerhetsforskare har identifierat två avancerade hackningsverktyg riktade mot iPhone, namngivna Coruna och DarkSword. Situationen har nyligen eskalerat drastiskt då DarkSword har läckt ut på nätet, vilket placerar miljontals iPhone-användare i en omedelbar riskzon.
En okomplicerad men förödande läcka
Verktyget DarkSword har publicerats öppet på koddelningsplattformen GitHub. Det som gör läckan särskilt allvarlig är formatet på de uppladdade filerna. Koden är okomplicerad och består uteslutande av HTML och JavaScript. Detta innebär att i stort sett vem som helst kan kopiera materialet och drifta det på en server inom loppet av några minuter till timmar.
Matthias Frielingsdorf, medgrundare av säkerhetsföretaget iVerify, beskriver situationen i tydliga ordalag och konstaterar att verktygen är alldeles för enkla att återanvända. Enligt Frielingsdorf kan spridningen sannolikt inte längre begränsas, vilket gör att kriminella aktörer förväntas börja rulla ut verktygen i närtid. Dessa exploits fungerar direkt ur lådan, helt utan krav på tidigare iOS-expertis.
Spåren leder tillbaka till Operation Triangulation
Parallellt med läckan av DarkSword har det andra verktyget, Coruna, genomgått teknisk analys. Säkerhetsföretaget Kaspersky har granskat detta iOS-kit och identifierat tydliga historiska kopplingar. Analysen indikerar att Coruna återanvänder uppdaterad kod för en så kallad kernel-exploit.
Denna specifika kod utnyttjar två sårbarheter som tidigare har observerats i en annan uppmärksammad attack. Det rör sig om kampanjen “Operation Triangulation” som ägde rum under 2023. Att samma grundläggande sårbarheter nu har förfinats och integrerats i Coruna visar på en systematisk vidareutveckling av skadlig kod riktad mot Apples ekosystem.
Miljontals användare i farozonen
Kombinationen av Corunas avancerade återanvändning av tidigare kernel-exploits och den publika tillgängligheten av DarkSword skapar en kritisk hotbild. När tröskeln för att utnyttja dessa sårbarheter sänks till en nivå där ingen specifik teknisk expertis krävs, exponeras miljontals iPhone-användare för potentiella intrång. Upptäckten understryker den ständiga kapplöpningen mellan säkerhetsforskare och de aktörer som utvecklar och sprider dessa avancerade intrångsverktyg.