Apple, kritik DarkSword zəifliyini düzəltmək məqsədi ilə planlaşdırılmamış iOS 18.7.7 yeniləməsini buraxdı. Wired xəbər verir ki, yamaq iOS 18.4–18.7 əməliyyat sistemləri ilə işləyən cihazlara təsir edən altı istismar zəncirini bağlayır.
Zəiflik istifadəçi qarşılıqlı əlaqəsi olmadan cihazların təhlükəyə atılmasına imkan verdi: Safari brauzerində yoluxmuş veb resursa sadəcə baş çəkmək kifayət idi. İstismar JavaScriptCore mühərrikindəki zəifliklərdən, eləcə də yaddaş qorunmasını keçərək zərərli proqram təminatının daxil edilməsinə və kriptovalyuta cüzdanı məlumatları da daxil olmaqla həssas məlumatlara daxil olmağa imkan verən yaddaş qorunması mexanizmlərindən istifadə etdi.
DarkSword alət dəsti əvvəlcə hədəf hücumlarda istifadə olunurdu, lakin mənbə kodu GitHub-da dərc edildikdən sonra onun geniş yayılması riski xeyli artdı. Bu, yeniləmənin sürətləndirilmiş buraxılışına səbəb oldu.
