Keçən həftə, təhlükəsizlik tədqiqatçıları adlı qabaqcıl haker aləti aşkar ediblər “Qaranlıq Qılınc” iPhone istifadəçilərini hədəf almaq üçün istifadə olunur. İndi, alətin yenilənmiş versiyası GitHub-da sızdırılıb, geniş narahatlıq doğurur.
Tədqiqatçılar xəbərdarlıq edir ki, istənilən haker alətdən ən son iOS-a yeniləməmiş iPhone və iPad istifadəçilərini hədəf almaq üçün asanlıqla istifadə edə bilər. 26 sistemi. Apple-ın öz məlumatlarına görə, təsirə məruz qalan cihazların sayı yüz milyonlara çata bilər.
“Bu pisdir. Bu alətləri yenidən təyin etmək çox asandır,” Matthias Frielingsdorf dedi, iVerify mobil təhlükəsizlik firmasının həmtəsisçisi. “Cinayətkarlar tezliklə onu yerləşdirməyə başlayacaqlar.”
O qeyd edib ki, sızan fayllar sadəcə HTML və JavaScript-dir, hər kəs bir neçə dəqiqə ərzində yerləşdirə bilər. Google-un təhlükəsizlik komandası bu qiymətləndirmə ilə razılaşır. Bir təhlükəsizlik həvəskarı iOS ilə işləyən iPad-i sındırmaq üçün internetdə yayılan nümunədən artıq istifadə etdiyini söylədi 18.
Apple sözçüsü Sarah O'Rourke, şirkətin zəiflikdən xəbərdar olduğunu və mart ayında təcili yamaq buraxdığını söylədi. 11 ən son sistemə güncəlləyə bilməyən cihazlar üçün. “Təhlükəsiz qalmaq üçün edə biləcəyiniz ən vacib şey proqram təminatınızı yeni saxlamaqdır,” dedi, yenilənmiş cihazların və Kilidləmə rejimi aktiv olanların təsirlənməyəcəyini əlavə edirik.
Sızdırılan kodda kontaktlar da daxil olmaqla hədəf cihazlardan həssas məlumatların necə oğurlanacağını təsvir edən ətraflı şərhlər var., mesajlar, zəng tarixçəsi, və Wi-Fi parolları—və onu təcavüzkarlar tərəfindən idarə olunan serverlərə göndərin. Kod həmçinin məlumatların Ukrayna veb-saytına yüklənməsinə istinad edir, baxmayaraq ki, səbəbi aydın deyil.
Çoxsaylı təhlükəsizlik firmalarının təhlillərinə görə, “Qaranlıq Qılınc” xüsusilə iOS ilə işləyən cihazları hədəfləyir 18 və əvvəlki versiyalar. Apple məlumatları istifadəçilərin təxminən dörddə birinin hələ də bu köhnə sistemlərdə olduğunu göstərir, hansı-dən daha çox olduğunu nəzərə alsaq 2.5 milyard aktiv cihaz - yüz milyonlarla istifadəçinin risk altında qalması deməkdir.
Tədqiqatçılar bütün iPhone istifadəçilərinə potensial hücumlardan qorunmaq üçün əməliyyat sistemlərini mümkün qədər tez yeniləməyi tövsiyə edirlər.