Миналата седмица, изследователи по сигурността разкриха усъвършенстван хакерски инструмент, наречен “Черен меч” се използва за насочване към потребителите на iPhone. Сега, актуализирана версия на инструмента е изтекла в GitHub, предизвиквайки широко разпространено безпокойство.
Изследователите предупреждават, че всеки хакер може лесно да използва инструмента, за да се насочи към потребителите на iPhone и iPad, които не са актуализирали до най-новата версия на iOS 26 система. Според собствените данни на Apple, броят на засегнатите устройства може да достигне стотици милиони.
“Това е лошо. Тези инструменти са твърде лесни за повторно използване,” каза Матиас Фрилингсдорф, съосновател на фирмата за мобилна сигурност iVerify. “Престъпниците скоро ще започнат да го прилагат.”
Той отбеляза, че изтеклите файлове са само HTML и JavaScript, които всеки може да внедри в рамките на минути. Екипът по сигурността на Google е съгласен с тази оценка. Един любител на сигурността каза, че вече е използвал проба, разпространявана онлайн, за да хакне iPad с iOS 18.
Говорителят на Apple Сара О'Рурк каза, че компанията е наясно с уязвимостта и издаде спешна корекция на март 11 за устройства, които не могат да се актуализират до най-новата система. “Поддържането на вашия софтуер актуален е най-важното нещо, което можете да направите, за да останете защитени,” каза тя, добавяйки, че актуализираните устройства и тези с активиран режим на заключване не са засегнати.
Изтеклият код съдържа подробни коментари, описващи как да се открадне чувствителна информация от целеви устройства, включително контакти, съобщения, история на обажданията, и Wi-Fi пароли – и ги изпращайте до сървъри, контролирани от нападатели. Кодът също препраща към качване на данни на украински уебсайт, въпреки че причината остава неясна.
Според анализи на множество охранителни фирми, “Черен меч” специално насочен към устройства с iOS 18 и по-ранни версии. Данните на Apple показват, че около една четвърт от потребителите все още използват тези по-стари системи, което — имайки предвид, че има повече от 2.5 милиарда активни устройства – означава, че стотици милиони потребители остават изложени на риск.
Изследователите препоръчват на всички потребители на iPhone да актуализират своите операционни системи възможно най-скоро, за да се предпазят от потенциални атаки.