SecBoard
Zurück zur Übersicht
Tooling

AntiDarkSword — A jailbreak tweak that hardens vulnerable jailbroken devices against WebKit RCE and iMessage zero-click exploits like Coruna, DarkSword and BLASTPASS

GitHub Trending·
Originalartikel lesen bei GitHub Trending

A jailbreak tweak that hardens vulnerable jailbroken devices against WebKit RCE and iMessage zero-click exploits like Coruna, DarkSword and BLASTPASS · Sprache: Objective-C · Topics: antidarksword, coruna, darksword, dopamine, eolnmsuk, exploit · ⭐ 74 Stars

Kurzfassung

AntiDarkSword ist laut Artikel ein Jailbreak-Tweak zur Härtung verwundbarer jailbroken Geräte gegen WebKit-RCE- und iMessage-Zero-Click-Exploits. Genannt werden Coruna, DarkSword und BLASTPASS als Beispiele. Das Projekt ist in Objective-C geschrieben und hat 74 Sterne.

Relevanz für Manager / CISOs
Priorität:Mittel
Betroffene

Nutzer verwundbarer jailbroken Geräte

Warum relevant

Jailbroken Geräte können zusätzliche Angriffsflächen haben, und der Artikel positioniert das Tool als Härtungsmaßnahme gegen bestimmte Exploit-Klassen.

Realistisches Worst Case

Ein verwundbares jailbroken Gerät bleibt ohne geeignete Härtung anfällig für WebKit-RCE- oder iMessage-Zero-Click-Angriffe.

Handlungsempfehlung

Jailbreak-Risiko bewerten, betroffene Geräte inventarisieren und Härtungsmaßnahmen nur nach Prüfung von Vertrauenswürdigkeit und Kompatibilität einsetzen.

Defensive Validierung / Purple-Team Checks
  • Prüfen, ob jailbroken Geräte in der Umgebung vorhanden sind oder Zugriff auf Unternehmensdaten haben.
  • Validieren, ob Mobile-Device-Management Jailbreak-Erkennung und Zugriffsbeschränkungen durchsetzt.
  • Kontrollieren, ob iOS-/WebKit-bezogene Sicherheitsupdates und Gerätekonfigurationen regelmäßig geprüft werden.
MITRE ATT&CK Zuordnung
TaktikTechnikKonfidenzBeleg
Initial AccessT1660 PhishingLowDer Artikel erwähnt iMessage-Zero-Click-Exploits; ein konkreter Angriffsvektor oder eine Nachrichtenzustellung ist nicht angegeben.
ExecutionT1203 Exploitation for Client ExecutionMediumDer Artikel nennt WebKit-RCE und Zero-Click-Exploits als Schutzgegenstand.
Offene Punkte
  • keine reale Ausnutzung im Artikel angegeben
  • unterstützte Geräte und Versionen nicht im Artikel angegeben
  • Wirksamkeit des Tools nicht im Artikel belegt
  • Installations- oder Betriebsrisiken nicht im Artikel angegeben

MITRE ATT&CK Kill Chain (2 Techniken)

Resource Development
T1587.004

Exploits

T1588.005

Exploits

Themen
antidarkswordcorunadarksworddopamineeolnmsukexploitiosios-developmentios-security-tooliphone
Vollständigen Artikel lesen bei GitHub Trending