.wrapper { background-color: #f9fafb; }

Yr wythnos ddiweddaf, Datgelodd ymchwilwyr diogelwch offeryn hacio datblygedig o'r enw “Cleddyf Tywyll” cael ei ddefnyddio i dargedu defnyddwyr iPhone. Yn awr, mae fersiwn wedi'i diweddaru o'r offeryn wedi'i gollwng ar GitHub, sbarduno pryder eang.

Mae ymchwilwyr yn rhybuddio y gallai unrhyw haciwr ddefnyddio'r offeryn yn hawdd i dargedu defnyddwyr iPhone ac iPad nad ydynt wedi diweddaru i'r iOS diweddaraf 26 system. Yn ôl data Apple ei hun, gallai nifer y dyfeisiau yr effeithir arnynt gyrraedd y cannoedd o filiynau.

Gwelir Iphones wedi torri yn ystod COP28 yn Dubai, Emiradau Arabaidd Unedig ym mis Tachwedd 30, 2023.

“Mae hyn yn ddrwg. Mae'r offer hyn yn llawer rhy hawdd i'w hailddefnyddio,” meddai Matthias Frielingsdorf, cyd-sylfaenydd y cwmni diogelwch symudol iVerify. “Bydd troseddwyr yn dechrau ei ddefnyddio yn fuan.”

Nododd mai HTML a JavaScript yn unig yw'r ffeiliau a ddatgelwyd, y gall unrhyw un ei ddefnyddio o fewn munudau. Mae tîm diogelwch Google yn cytuno â'r asesiad hwn. Dywedodd un hobiiwr diogelwch ei fod eisoes wedi defnyddio sampl yn cylchredeg ar-lein i hacio i mewn i iPad sy'n rhedeg iOS 18.

Dywedodd llefarydd ar ran Apple, Sarah O'Rourke, fod y cwmni'n ymwybodol o'r bregusrwydd a chyhoeddodd ardal argyfwng ym mis Mawrth. 11 ar gyfer dyfeisiau nad ydynt yn gallu diweddaru i'r system ddiweddaraf. “Cadw'ch meddalwedd yn gyfredol yw'r peth pwysicaf y gallwch chi ei wneud i gadw'n ddiogel,” meddai hi, gan ychwanegu nad yw dyfeisiau wedi'u diweddaru a'r rhai sydd â Modd Cloi wedi'u galluogi yn cael eu heffeithio.

Mae'r cod a ddatgelwyd yn cynnwys sylwadau manwl sy'n disgrifio sut i ddwyn gwybodaeth sensitif o ddyfeisiau targed - gan gynnwys cysylltiadau, negeseuon, hanes galwadau, a chyfrineiriau Wi-Fi - a'i anfon at weinyddion a reolir gan ymosodwyr. Mae'r cod hefyd yn cyfeirio at uwchlwytho data i wefan Wcreineg, er bod y rheswm yn parhau i fod yn aneglur.

Yn ôl dadansoddiadau gan gwmnïau diogelwch lluosog, “Cleddyf Tywyll” yn targedu dyfeisiau sy'n rhedeg iOS yn benodol 18 a fersiynau cynharach. Mae data Apple yn dangos bod tua chwarter y defnyddwyr yn dal i fod ar y systemau hŷn hyn, sydd - o ystyried bod mwy na 2.5 biliwn o ddyfeisiau gweithredol - yn golygu bod cannoedd o filiynau o ddefnyddwyr yn parhau i fod mewn perygl.

Mae ymchwilwyr yn argymell bod holl ddefnyddwyr iPhone yn diweddaru eu systemau gweithredu cyn gynted â phosibl i amddiffyn rhag ymosodiadau posibl.