Najnowszy wyciek fullchain exploita DarkSword na iOS + kompletne testy penetracyjne LAN i Flipper Zero. Autor: Oliwier Olszak
Pentester • Red Team Lead • Cyber Researcher
Cześć! Na co dzień testuję granice technologii – od hardware hackingu po zaawansowane ataki na sieci LAN i mobile. Ten portal to miejsce, w którym dzielę się wiedzą, której sam używam w realnych projektach.
Wczoraj w darkwebie pojawił się kompletny fullchain exploit o nazwie kodowej DarkSword. Jest to jeden z najgroźniejszych wycieków w historii iOS – pozwala na jailbreak i pełną kontrolę nad urządzeniem bez interakcji użytkownika.
Exploit składa się z 4 połączonych łańcuchów ataku, które razem dają pełny kernel read/write i sandbox escape.
Krok 1: Race condition w IOMobileFramebuffer pozwala na arbitrary read/write w kernel space.
Krok 2: PAC bypass przy użyciu gadgetu z libsystem.
Krok 3: Sandbox escape poprzez XPC.
Krok 4: Instalacja persistence.
Każde urządzenie z iOS 18.0 – 19.0 jest podatne. Atak nie wymaga klikania linków ani instalacji aplikacji – wystarczy być w tej samej sieci Wi-Fi co atakujący.
DarkSword to pierwszy fullchain, który łączy kernel race condition z PAC bypass w jednym łańcuchu. To poziom, który dotychczas widzieliśmy tylko w laboratoriach NSA. W ciągu najbliższych tygodni spodziewam się masowych ataków na cele korporacyjne i rządowe.
Pełna analiza, tutoriale car key cloning, Bluetooth sniffing i więcej.
8-etapowa metodologia + realne komendy i case studies.
Jak testować izolację i podatności w sieciach wyizolowanych VLAN-ami.
Jak połączyć hardware hacking z klasycznymi atakami sieciowymi.