Sa miaging semana, Ang mga tigdukiduki sa seguridad nakadiskobre sa usa ka advanced hacking tool nga gitawag “DarkSword” nga gigamit sa target iPhone tiggamit. Karon, usa ka updated nga bersyon sa himan ang na-leak sa GitHub, nagpukaw sa kaylap nga kabalaka.
Gipasidan-an sa mga tigdukiduki nga ang bisan unsang hacker dali nga makagamit sa himan aron ma-target ang mga tiggamit sa iPhone ug iPad nga wala mag-update sa labing bag-ong iOS 26 sistema. Sumala sa kaugalingong datos sa Apple, ang gidaghanon sa apektadong mga himan mahimong moabot ngadto sa gatusan ka milyon.
“Kini daotan. Kini nga mga himan dali ra kaayo gamiton pag-usab,” miingon si Matthias Frielingsdorf, co-founder sa mobile security firm nga iVerify. “Ang mga kriminal magsugod sa pagpadala niini sa dili madugay.”
Iyang namatikdan nga ang mga leaked files kay HTML ug JavaScript lang, nga mahimong i-deploy ni bisan kinsa sulod sa mga minuto. Ang grupo sa seguridad sa Google miuyon niini nga pagtasa. Usa ka hobbyist sa seguridad miingon nga nakagamit na siya og sample nga nagpalibot sa internet aron ma-hack ang usa ka iPad nga nagpadagan sa iOS 18.
Ang tigpamaba sa Apple nga si Sarah O'Rourke miingon nga nahibal-an sa kompanya ang pagkahuyang ug nag-isyu sa usa ka emergency patch kaniadtong Marso 11 para sa mga device nga dili maka-update sa pinakabag-o nga sistema. “Ang pagpadayon sa imong software nga labing bag-o mao ang labing hinungdanon nga mahimo nimo aron magpabilin nga luwas,” siya miingon, nga gidugang nga ang na-update nga mga aparato ug kadtong adunay Lockdown Mode dili maapektuhan.
Ang leaked code naglangkob sa detalyado nga mga komentaryo nga naghulagway kung giunsa ang pagkawat sa sensitibo nga kasayuran gikan sa mga target nga aparato-lakip ang mga kontak., mga mensahe, tawag sa kasaysayan, ug mga password sa Wi-Fi—ug ipadala kini sa mga server nga kontrolado sa mga tig-atake. Ang kodigo usab nagtumong sa pag-upload sa datos sa usa ka Ukrainian nga website, bisan kung ang hinungdan nagpabilin nga dili klaro.
Sumala sa mga pag-analisar gikan sa daghang mga kompanya sa seguridad, “DarkSword” espesipikong gipunting ang mga aparato nga nagdagan sa iOS 18 ug naunang mga bersyon. Gipakita sa datos sa Apple nga mga ikaupat nga bahin sa mga tiggamit anaa pa niining mga daan nga sistema, nga—nga gihatag adunay labaw pa sa 2.5 bilyon nga aktibo nga mga himan—nagpasabot nga gatusan ka milyon nga tiggamit ang nagpabilin sa peligro.
Girekomenda sa mga tigdukiduki nga ang tanan nga tiggamit sa iPhone mag-update sa ilang mga operating system sa labing madali aron mapanalipdan batok sa mga potensyal nga pag-atake.