Verlede week, sekuriteitsnavorsers het 'n gevorderde inbraakinstrument genaamd ontdek “DonkerSwaard” word gebruik om iPhone-gebruikers te teiken. Nou, 'n opgedateerde weergawe van die instrument is op GitHub uitgelek, wydverspreide kommer wek.
Navorsers waarsku dat enige hacker die instrument maklik kan gebruik om iPhone- en iPad-gebruikers te teiken wat nie na die nuutste iOS opgedateer het nie 26 stelsel. Volgens Apple se eie data, die aantal geaffekteerde toestelle kan honderde miljoene bereik.
“Dit is sleg. Hierdie gereedskap is heeltemal te maklik om te hergebruik,” het Matthias Frielingsdorf gesê, medestigter van die mobiele sekuriteitsfirma iVerify. “Misdadigers sal dit binnekort begin ontplooi.”
Hy het opgemerk dat die uitgelekte lêers net HTML en JavaScript is, wat enigiemand binne minute kan ontplooi. Google se sekuriteitspan stem saam met hierdie beoordeling. Een sekuriteitstokperdjie het gesê dat hy reeds 'n voorbeeld wat aanlyn sirkuleer gebruik het om 'n iPad met iOS in te kap 18.
Sarah O'Rourke, Apple-woordvoerder, het gesê die maatskappy is bewus van die kwesbaarheid en het op Maart 'n noodpleister uitgereik. 11 vir toestelle wat nie na die nuutste stelsel kan opdateer nie. “Om jou sagteware op datum te hou is die belangrikste ding wat jy kan doen om veilig te bly,” het sy gesê, en voeg by dat opgedateerde toestelle en dié met toesluitmodus geaktiveer nie geraak word nie.
Die uitgelekte kode bevat gedetailleerde opmerkings wat beskryf hoe om sensitiewe inligting van teikentoestelle te steel—insluitend kontakte, boodskappe, oproepgeskiedenis, en Wi-Fi-wagwoorde—en stuur dit na bedieners wat deur aanvallers beheer word. Die kode verwys ook na die oplaai van data na 'n Oekraïense webwerf, alhoewel die rede onduidelik bly.
Volgens ontledings van verskeie sekuriteitsfirmas, “DonkerSwaard” spesifiek teiken toestelle met iOS 18 en vroeëre weergawes. Apple-data toon dat ongeveer 'n kwart van gebruikers steeds op hierdie ouer stelsels is, wat—gegewe daar is meer as 2.5 miljard aktiewe toestelle—beteken dat honderde miljoene gebruikers in gevaar bly.
Navorsers beveel aan dat alle iPhone-gebruikers hul bedryfstelsels so gou moontlik opdateer om teen potensiële aanvalle te beskerm.