GitHubda iPhoneni buzish kodi tarqaldi
- Hidoyatxon Atabaev
- Mar 26
- 4 min read
DarkSword nomi bilan tanilgan xavfli iPhone hakerlik vositasi endi GitHubga joylangani haqida xabarlar tarqaldi. Bu esa hali ham eski Apple qurilmalaridan foydalanayotgan foydalanuvchilar uchun yangi xavflarni yuzaga keltirmoqda. Mutaxassislarning aytishicha, hozir yangilanishlarni o‘rnatish juda muhim.
Asosiy xulosalar:
Xavfli iPhone hakerlik kodi GitHubda ommaga chiqib ketgani aytilmoqda, bu esa ko‘proq hujumchilarga undan foydalanishni osonlashtirishi mumkin.
Yangilanmagan eski iPhone va iPad qurilmalari eng katta xavf ostida.
Mutaxassislar ogohlantirishicha, buzilgan telefon shaxsiy ma’lumotlarning o‘g‘irlanishiga, bulut (icloud) hisoblariga kirishga va boshqa hisoblar ham buzilishiga olib kelishi mumkin.
O‘tgan haftada iOSga oid to‘liq eksploit zanjirini birinchi bo‘lib aniqlagan Google Threat Intelligence Group (GTIG) ma’lumotiga ko‘ra, hujumchilar allaqachon bir necha zero-day zaifliklardan foydalanib, qurilmalarni to‘liq egallab olishga muvaffaq bo‘lgan.
Bu oy ichida tadqiqotchilar iPhone va boshqa Apple qurilmalariga qaratilgan spyware (josus dastur)lardan foydalanilganini ikkinchi bor aniqlashmoqda. Avvalroq mart oyining boshida Coruna eksploit zanjiri haqida ma’lumot berilgan edi.
GTIG DarkSword deb nomlangan ushbu josus dasturini kamida 2025-yil noyabridan beri kuzatib kelmoqda va u bir necha muhaddidlar tomonidan qo‘llanilganini qayd etgan. Endilikda esa, TechCrunchning dushanba kungi yangi hisobotiga ko‘ra, zararli kod ommaga sizib chiqqan ko‘rinadi.
Tadqiqotchilarning ta'kidlashicha, ushbu eksploitlar zanjiri iOS 18.4 dan 18.7 gacha bo'lgan versiyalarda ishlovchi iPhone va iPad qurilmalarida ishlaydi va bu hujumchilarga eskirgan Apple qurilmalariga kirish uchun kuchli imkoniyat yaratadi. Apple dastlab ushbu zaifliklarni iOS 26.3 versiyasida bartaraf etgan edi, Google esa eski qurilma foydalanuvchilarini zudlik bilan eng so'nggi versiyaga yangilashga chaqirmoqda.
Yangilash imkoniyati bo'lmagan foydalanuvchilarga Apple "Bloklash rejimi"ni (Lockdown Mode) darhol yoqishni tavsiya qiladi – ayniqsa, "DarkSword" vositalar to'plami GitHub platformasiga sizdirilgan bir vaqtda bu juda muhim.
Kodning ochiq tarqalishi xavfni oshirmoqda
Google ma'lumotlariga ko'ra, DarkSword zararlangan qurilmalardan ma'lumotlarni o'g'irlash va hatto tizimni to'liq nazorat qilish imkonini beruvchi zararli dasturlarni yetkazib berish uchun ishlatiladi. Eksploit kodi endi GitHubda hamma uchun ochiq ekanligi sababli, yangi ogohlantirishlarda ushbu "ma'lumot o'g'risi" (infostealer) yanada tezroq tarqalishi mumkinligi aytilmoqda. Googlening ta’kidlashicha, zararli kod ochiq tarmoqqa chiqqandan so'ng, hujum qilish xavfi kengayadi, chunki bu kiberhujumchilarga shunga o'xshash vositalarni sinab ko'rish, takomillashtirish va qayta ishga tushirish uchun boshlang'ich nuqtani beradi.
“iOS eksploitlarining ushbu to‘lqinini ayniqsa xavotirli qiladigan jihati — uning shu oy boshidagi Coruna eksploitlari bilan bog‘liqligidir. Bu ayg‘oqchi dastur darajasidagi eksploit imkoniyati bir marta muomalaga kirgach, qanday qilib turli guruhlar va maqsadlar o‘rtasida tarqalib ketishini ko'rsatadi,” — deydi AttackIQ kompaniyasining Field CISOsi (axborot xavfsizligi bo‘yicha direktori) Pit Lyuban.
Lyuban ta’kidlashicha, asosiy muammo tizimga ilk bor buzib kirilgandan keyin boshlanadi.
“Rossiyalik hakerlarning Corunadan DarkSwordga o‘tayotganligi ayg‘oqchilik va daromad olishning o‘zaro amaliy uyg‘unlashuvidan dalolat beradi. Bunda bitta kirish yo‘li bir kuni razvedka ma’lumotlarini yig‘ishga, ertasi kuni esa moliyaviy o‘g‘rilikka xizmat qilishi mumkin,” — deya tushuntiradi Lyuban.
Ma’lumot uchun: tadqiqotchilarning so‘zlariga ko‘ra, avvalroq aniqlangan Coruna eksploitlar zanjiri hujumchilarga jami 23 ta eksploitdan iborat besh xil hujum ketma-ketligini taqdim etadi. Bu iOS 13 dan 17.2.1 gacha bo‘lgan versiyalarda ishlovchi iPhonelarni zararlashga qodir bo‘lgan g‘ayritabiiy darajada katta va murakkab arsenaldir.
Buzib kirilgan iPhone yanada katta xavflarga yo‘l ochishi mumkin. Google tadqiqotchilari, shuningdek, DarkSword orqali muvaffaqiyatli buzib kirilgandan so‘ng o‘rnatiladigan uchta alohida zararli dastur oilasini aniqladilar: GHOSTBLADE, GHOSTKNIFE va GHOSTSABER.
Lyuban ta’kidlashicha, eksploit amalga oshirilishi bilan ushbu uchala zararli dastur oilasining baravar ishga tushishi eng katta muammodir, chunki "ular birgalikda hujumchining harakatlar zanjirini (kill chain) qisqartiradi va bitta noto'g'ri bosish (click) natijasida yetkaziladigan zarar ko'lamini keskin kengaytiradi".
Xavfsizlik bo‘yicha mutaxassislar shundan ogohlantiradiki, mobil qurilma bir marta buzib kirilgach, uning salbiy oqibatlari qurilmaning o‘zidan ancha uzoqqa tarqalib ketishi mumkin.
“Buni ayniqsa qiyinlashtiradigan jihati shundaki, mobil qurilmaning buzilishi qanchalik tezlik bilan butun korxona tizimiga kirish imkoniyatiga aylanishi mumkinligidir”, deydi SecurityScorecard kompaniyasining axborot xavfsizligi bo‘yicha direktori Stiv Kobb.
“Hujumchilar buzib kirilgan qurilmadagi login-parollar yoki korporativ ma’lumotlarga ega bo‘lgach, ular endi faqat shu telefon bilan cheklanib qolmaydilar,” deya tushuntiradi Kobb. Uning qo‘shimcha qilishicha, hakerlar boshqa biror bir zaiflikni qidirib o‘tirmasdan, osongina SaaS platformalari, bulutli muhitlar va hamkorlik tizimlariga o'tib ketishlari mumkin.
Ko‘pchilik bitta qurilmadan ham shaxsiy, ham ish maqsadlarida foydalanishi sababli bu xavf yanada ortadi. Buzib kirilgan telefon elektron pochta, saqlangan parollar, sinxronlangan fayllar, messenjerlar va boshqa xizmatlarga bog‘langan kirish tokenlarini (access tokens) fosh qilishi mumkin.
Kobb ta’kidlashicha, DarkSword eksploiti "mobil tahdidlar endi chekkadagi kichik muammo emasligidan kuchli dalolatdir. Dastlabki buzib kirish kichik va uni aniqlash qiyin bo‘lishi mumkin, ammo uning ta’siri o‘zaro bog‘langan tizimlar bo‘ylab juda tez kengayadi.”
Nima uchun yangilanishlarni (patch) hoziroq o‘rnatish zarur?
DarkStorm hujumining eng katta xavfi hali ham iOS va iPadOSning eski versiyalaridan foydalanayotgan foydalanuvchilarga tahdid soladi. Google Apple qurilmalari egalarini eski iOS versiyalarini zudlik bilan yangilashga chaqirib, yangilanishni kechiktirgan foydalanuvchilar, ayniqsa sizdirilgan eksploit kodlarini moslashtiruvchi yoki qayta ishlatuvchi hujumchilar uchun eng oson nishon bo‘lib qolishidan ogohlantirmoqda.
Shunday bo‘lsa-da, Lyubanning ta’kidlashicha, Corunaning avvalroq turli ekotizimlar va guruhlar tomonidan qo‘llanilishi himoyachilar uchun xavf darajasini yanada oshiradi va “mobil qurilmaning buzilishini butun korxona miqyosidagi hodisaga” aylantiradi.
Lyuban, shuningdek, bunday hujumlar yuqori darajadagi eksploit zanjirlarining ko'p marta qo'llanilishi mumkin bo'lgan uslubga aylanishi g'oyasini normallashtirishini aytadi. Bu esa, hatto alohida nuqsonlar tuzatilgan taqdirda ham, nusxa ko'chiruvchilarning ko'payishi va hujum usullarining tezroq takomillashishi ehtimolini oshiradi.
“Ma’lumot yig‘uvchi (dataminer) va orqa eshiklar (backdoors) raqiblarga yuqori qiymatga ega ma’lumotlarni tezda yig‘ish, kerak bo‘lganda qurilmaga qayta kirish hamda faqat telefondagi ma’lumotlar bilan cheklanib qolmasdan, hisob va bulutli sinxronlangan xizmatlar bo‘ylab harakatlanish imkonini beradi”, deydi u.
iOSni yangilash va zarur hollarda "Lockdown Mode"dan foydalanish bilan bir qatorda, Lyubanning aytishicha, tashkilotlar o‘zlarining yangilash tizimlari, veb-filtrlar va mobil xavfsizlik nazorati ushbu haqiqiy eksploit zanjirlarini haqiqatan ham to‘xtata olishini tekshirishlari kerak. Shuningdek, kamchiliklar gazeta sarlavhalariga chiqishidan oldin, hujumni aniqlash va unga javob berish rejalarini muntazam ravishda mashq qilib borish lozim.
Yaxshi emas🙃