ባለፈው ሳምንት, የደህንነት ተመራማሪዎች የሚባል የላቀ የጠለፋ መሳሪያ አገኙ “ጨለማ ሰይፍ” የ iPhone ተጠቃሚዎችን ኢላማ ለማድረግ ጥቅም ላይ ይውላል. አሁን, የዘመነው የመሳሪያው ስሪት በ GitHub ላይ ወጥቷል።, ሰፊ ስጋት ቀስቅሷል.
ተመራማሪዎች ማንኛውም ጠላፊ መሳሪያውን በቀላሉ ወደ አዲሱ አይኦኤስ ያላዘመኑ የአይፎን እና አይፓድ ተጠቃሚዎችን ኢላማ ማድረግ እንደሚችል አስጠንቅቀዋል። 26 ስርዓት. በአፕል በራሱ መረጃ መሰረት, የተጎዱት መሳሪያዎች ቁጥር በመቶ ሚሊዮኖች ሊደርስ ይችላል.
“ይህ መጥፎ ነው።. እነዚህ መሳሪያዎች እንደገና ጥቅም ላይ ለማዋል በጣም ቀላል ናቸው,” አለ ማቲያስ ፍሪሊንግዶርፍ, የሞባይል ደህንነት ድርጅት ተባባሪ መስራች iVerify. “ወንጀለኞች በቅርቡ ማሰማራት ይጀምራሉ።”
አፈትልከው የወጡት ፋይሎች HTML እና JavaScript ብቻ መሆናቸውን ጠቁመዋል, ማንም ሰው በደቂቃዎች ውስጥ ማሰማራት ይችላል።. የGoogle ደህንነት ቡድን በዚህ ግምገማ ይስማማል።. አንድ የደህንነት የትርፍ ጊዜ ማሳለፊያ ባለሙያ IOS ን የሚያንቀሳቅሰውን አይፓድ ለመጥለፍ በመስመር ላይ የሚሰራጨውን ናሙና ተጠቅሞ እንደነበር ተናግሯል። 18.
የአፕል ቃል አቀባይ ሳራ ኦሪየር እንደተናገሩት ኩባንያው ተጋላጭነቱን እንደሚያውቅ እና በመጋቢት ወር ላይ የአደጋ ጊዜ ማስታወቂያ አውጥቷል ። 11 ወደ አዲሱ ስርዓት ማዘመን ለማይችሉ መሣሪያዎች. “ሶፍትዌሮችን ወቅታዊ ማድረግ ደህንነቱ እንደተጠበቀ ለመቆየት ማድረግ የሚችሉት በጣም አስፈላጊው ነገር ነው።,” አለች።, በማከል የተዘመኑ መሳሪያዎች እና መቆለፊያ ሁነታ የነቃላቸው ምንም አይነኩም.
የተለቀቀው ኮድ እንዴት እውቂያዎችን ጨምሮ ሚስጥራዊነት ያለው መረጃን ከታለሙ መሳሪያዎች እንዴት እንደሚሰርቅ የሚገልጹ ዝርዝር አስተያየቶችን ይዟል, መልዕክቶች, የጥሪ ታሪክ, እና የዋይ ፋይ ይለፍ ቃል - እና በአጥቂዎች ቁጥጥር ስር ወዳለው አገልጋይ ይላኩት. ኮዱ ወደ የዩክሬን ድረ-ገጽ መስቀልንም ይጠቅሳል, ምክንያቱ ግልጽ ባይሆንም.
ከበርካታ የደህንነት ድርጅቶች ትንታኔዎች መሠረት, “ጨለማ ሰይፍ” በተለይ iOSን የሚያሄዱ መሳሪያዎችን ያነጣጠረ ነው። 18 እና ቀደምት ስሪቶች. የአፕል መረጃ እንደሚያሳየው አንድ አራተኛ የሚሆኑት ተጠቃሚዎች አሁንም በእነዚህ የቆዩ ስርዓቶች ላይ ናቸው።, ይህም - በላይ አሉ የተሰጠው 2.5 ቢሊየን ንቁ መሳሪያዎች - ማለት በመቶ ሚሊዮኖች የሚቆጠሩ ተጠቃሚዎች በአደጋ ላይ ይገኛሉ.
ተመራማሪዎች ሊከሰቱ ከሚችሉ ጥቃቶች ለመከላከል ሁሉም የአይፎን ተጠቃሚዎች ኦፕሬቲንግ ሲስተማቸውን በተቻለ ፍጥነት እንዲያዘምኑ ይመክራሉ.