Prošle sedmice, Istraživači sigurnosti otkrili su napredni alat za hakovanje tzv “DarkSword” koristi se za ciljanje korisnika iPhonea. Sada, ažurirana verzija alata je procurila na GitHub, izaziva široku zabrinutost.
Istraživači upozoravaju da bi svaki haker mogao lako koristiti alat za ciljanje korisnika iPhonea i iPada koji nisu ažurirali na najnoviji iOS 26 sistem. Prema Appleovim vlastitim podacima, broj pogođenih uređaja mogao bi doseći stotine miliona.
“Ovo je loše. Ove alate je previše lako prenamijeniti,” rekao je Matijas Frilingsdorf, suosnivač kompanije za mobilnu sigurnost iVerify. “Kriminalci će ga uskoro početi primjenjivati.”
Napomenuo je da su procureli fajlovi samo HTML i JavaScript, koje svako može da primeni u roku od nekoliko minuta. Googleov sigurnosni tim se slaže s ovom procjenom. Jedan bezbjednosni hobi rekao je da je već koristio uzorak koji kruži internetom da hakuje iPad koji koristi iOS 18.
Glasnogovornica Apple-a Sarah O'Rourke rekla je da je kompanija svjesna ranjivosti i izdala je hitnu zakrpu u martu 11 za uređaje koji se ne mogu ažurirati na najnoviji sistem. “Održavanje vašeg softvera ažurnim je najvažnija stvar koju možete učiniti da biste ostali sigurni,” rekla je, dodajući da to ne utiče na ažurirane uređaje i one sa uključenim režimom zaključavanja.
Kod koji je procurio sadrži detaljne komentare koji opisuju kako ukrasti osjetljive informacije sa ciljanih uređaja—uključujući kontakte, poruke, historija poziva, i Wi-Fi lozinke—i pošaljite ih serverima koje kontrolišu napadači. Kod također upućuje na postavljanje podataka na ukrajinsku web stranicu, iako razlog ostaje nejasan.
Prema analizama više sigurnosnih firmi, “DarkSword” posebno cilja na uređaje koji koriste iOS 18 i ranije verzije. Apple podaci pokazuju da je oko četvrtine korisnika još uvijek na ovim starijim sistemima, kojih—s obzirom da ih ima više od 2.5 milijardi aktivnih uređaja – znači da stotine miliona korisnika ostaju u opasnosti.
Istraživači preporučuju da svi korisnici iPhonea ažuriraju svoje operativne sisteme što je prije moguće kako bi se zaštitili od potencijalnih napada.