En avancerad attackkedja mot iPhone, kallad DarkSword, används nu av flera olika grupper. Upplägget är i stort sett detsamma, men varje aktör gör egna justeringar.
Så går attacken till
Attacken startar via en webbsida som laddar kod i bakgrunden. Därifrån hämtas flera steg som tillsammans tar kontroll över enheten.
Flera hackargrupper använder samma grundkod, men med små skillnader. Vissa lägger till extra kontroller eller skydd mot analys, andra använder enklare varianter.
Utnyttjar flera sårbarheter
DarkSword bygger på en kedja av säkerhetshål i iOS. Bland annat:
- Buggar i Safari och dess JavaScript-motor
- Fel i grafikdelen (GPU)
- Brister i systemets minneshantering
- Sårbarheter i kärnan (XNU)
Genom att kombinera dessa kan angriparen stegvis ta sig förbi Apples skydd, från webbläsaren hela vägen till full kontroll över systemet.
Attacken sker i flera lager:
1. Kod körs via webbläsaren
2. Skydd i Safari kringgås
3. Åtkomst utökas via gpu-processen
4. Systemtjänster utnyttjas
5.Full behörighet uppnås
När alla steg är klara kan skadlig kod installeras och köras utan begränsningar.
DarkSword visar hur sårbar en plattform kan bli när flera brister kombineras i en och samma attackkedja. Samtidigt understryker det varför uppdateringar spelar en avgörande roll.
De aktuella säkerhetshålen är åtgärdade i senare versioner av iOS, men eftersom samma metod nu används av flera aktörer är det sannolikt att liknande upplägg dyker upp igen. För användare handlar det därför i praktiken om en sak: att ligga så nära den senaste mjukvaran som möjligt.
Slutsatsen är enkel: uppdatera din iPhone.
