Yr wythnos ddiweddaf, Datgelodd ymchwilwyr diogelwch offeryn hacio datblygedig o'r enw “Cleddyf Tywyll” cael ei ddefnyddio i dargedu defnyddwyr iPhone. Yn awr, mae fersiwn wedi'i diweddaru o'r offeryn wedi'i gollwng ar GitHub, sbarduno pryder eang.
Mae ymchwilwyr yn rhybuddio y gallai unrhyw haciwr ddefnyddio'r offeryn yn hawdd i dargedu defnyddwyr iPhone ac iPad nad ydynt wedi diweddaru i'r iOS diweddaraf 26 system. Yn ôl data Apple ei hun, gallai nifer y dyfeisiau yr effeithir arnynt gyrraedd y cannoedd o filiynau.

“Mae hyn yn ddrwg. Mae'r offer hyn yn llawer rhy hawdd i'w hailddefnyddio,” meddai Matthias Frielingsdorf, cyd-sylfaenydd y cwmni diogelwch symudol iVerify. “Bydd troseddwyr yn dechrau ei ddefnyddio yn fuan.”
Nododd mai HTML a JavaScript yn unig yw'r ffeiliau a ddatgelwyd, y gall unrhyw un ei ddefnyddio o fewn munudau. Mae tîm diogelwch Google yn cytuno â'r asesiad hwn. Dywedodd un hobiiwr diogelwch ei fod eisoes wedi defnyddio sampl yn cylchredeg ar-lein i hacio i mewn i iPad sy'n rhedeg iOS 18.
Dywedodd llefarydd ar ran Apple, Sarah O'Rourke, fod y cwmni'n ymwybodol o'r bregusrwydd a chyhoeddodd ardal argyfwng ym mis Mawrth. 11 ar gyfer dyfeisiau nad ydynt yn gallu diweddaru i'r system ddiweddaraf. “Cadw'ch meddalwedd yn gyfredol yw'r peth pwysicaf y gallwch chi ei wneud i gadw'n ddiogel,” meddai hi, gan ychwanegu nad yw dyfeisiau wedi'u diweddaru a'r rhai sydd â Modd Cloi wedi'u galluogi yn cael eu heffeithio.
Mae'r cod a ddatgelwyd yn cynnwys sylwadau manwl sy'n disgrifio sut i ddwyn gwybodaeth sensitif o ddyfeisiau targed - gan gynnwys cysylltiadau, negeseuon, hanes galwadau, a chyfrineiriau Wi-Fi - a'i anfon at weinyddion a reolir gan ymosodwyr. Mae'r cod hefyd yn cyfeirio at uwchlwytho data i wefan Wcreineg, er bod y rheswm yn parhau i fod yn aneglur.
Yn ôl dadansoddiadau gan gwmnïau diogelwch lluosog, “Cleddyf Tywyll” yn targedu dyfeisiau sy'n rhedeg iOS yn benodol 18 a fersiynau cynharach. Mae data Apple yn dangos bod tua chwarter y defnyddwyr yn dal i fod ar y systemau hŷn hyn, sydd - o ystyried bod mwy na 2.5 biliwn o ddyfeisiau gweithredol - yn golygu bod cannoedd o filiynau o ddefnyddwyr yn parhau i fod mewn perygl.
Mae ymchwilwyr yn argymell bod holl ddefnyddwyr iPhone yn diweddaru eu systemau gweithredu cyn gynted â phosibl i amddiffyn rhag ymosodiadau posibl.



















































































