CISA ukazuje nujno zakrpanje iOS ranljivosti, izkoriščenih z DarkSword

Ameriška agencija za kibernetsko in infrastrukturno varnost (CISA) je izdala nujno direktivo zveznim vladinim agencijam, da morajo nemudoma zakrpati tri resne ranljivosti v operacijskem sistemu iOS. Te varnostne vrzeli so bile aktivno izkoriščene v napadih z uporabo naprednega kompleta exploitov DarkSword.

Ranljivosti, katerih CVE številke še niso bile uradno razkriti, so omogočale napadalcem izvajanje arbitrarne kode na prizadetih iOS napravah ter pridobivanje nepooblaščenega dostopa do občutljivih podatkov. Napadi so bili osredotočeni predvsem na krajo kriptovalutnih sredstev in kampanje kibernetskega vohunjenja proti visoko profiliranim tarčam.

DarkSword predstavlja sofisticiran nabor exploitov, ki so ga različne grožnje z naprednimi stalnimi grožnjami (APT) uporabljale za kompromitiranje iOS naprav. Varnostni raziskovalci opozarjajo, da kompleksnost teh napadov kaže na dobro financirane in tehnično napredne akterje.

CISA je v direktivi jasno navedla, da morajo vse zvezne agencije zakrpati prizadete sisteme v roku 21 dni od izdaje navodil. Čeprav direktiva uradno velja le za vladne institucije, strokovnjaki močno priporočajo, da tudi zasebni sektor in individualni uporabniki iOS naprav čim prej namestijo vse razpoložljive varnostne posodobitve.

Apple je že izdal ustrezne varnostne popravke v najnovejših različicah operacijskega sistema iOS. Uporabniki naj preverijo razpoložljivost posodobitev v nastavitvah naprave pod zavihkom “Splošno” in “Posodobitev programske opreme”.

Za IT oddelke in skrbnike mobilnih naprav strokovnjaki priporočajo tudi pregled dnevniških datotek za kakršne koli sumljive aktivnosti, implementacijo večfaktorske avtentikacije ter izvajanje rednih varnostnih pregledov vseh mobilnih naprav v organizaciji. Dodatno se priporoča omejitev dostopa do občutljivih sistemov z osebnih mobilnih naprav, dokler niso potrjeno posodobljene.

Ta incident ponovno poudarja pomembnost pravočasnega nameščanja varnostnih posodobitev in potrebo po večplastnem pristopu h kibernetski varnosti, še posebej pri mobilnih platformah, ki vse pogosteje postajajo tarče sofisticiranih napadov.


Vir: https://www.bleepingcomputer.com/news/security/cisa-orders-feds-to-patch-darksword-ios-flaws-exploited-attacks/
Originalna objava: 2026-03-23
Članek je pripravljen na osnovi tujega vira s pomočjo AI in prilagojen za slovenskega bralca.

Deli z drugimi:

Leave a Reply