Sidste uge, sikkerhedsforskere afslørede et avanceret hackingværktøj kaldet “DarkSword” bruges til at målrette mod iPhone-brugere. Nu, en opdateret version af værktøjet er blevet lækket på GitHub, vækker udbredt bekymring.
Forskere advarer om, at enhver hacker nemt kan bruge værktøjet til at målrette mod iPhone- og iPad-brugere, der ikke har opdateret til den nyeste iOS 26 system. Ifølge Apples egne data, antallet af berørte enheder kan nå op på hundredvis af millioner.
“Det her er slemt. Disse værktøjer er alt for nemme at genbruge,” sagde Matthias Frielingsdorf, medstifter af mobilsikkerhedsfirmaet iVerify. “Kriminelle vil snart begynde at implementere det.”
Han bemærkede, at de lækkede filer kun er HTML og JavaScript, som alle kan implementere inden for få minutter. Googles sikkerhedsteam er enig i denne vurdering. En sikkerhedshobbyist sagde, at han allerede havde brugt en prøve, der cirkulerede online, til at hacke sig ind på en iPad, der kører iOS 18.
Apple-talsmand Sarah O'Rourke sagde, at virksomheden er opmærksom på sårbarheden og udstedte en nødpatch i marts 11 for enheder, der ikke kan opdatere til det nyeste system. “At holde din software opdateret er det vigtigste, du kan gøre for at forblive sikker,” sagde hun, tilføjer, at opdaterede enheder og dem med låsetilstand aktiveret ikke påvirkes.
Den lækkede kode indeholder detaljerede kommentarer, der beskriver, hvordan man stjæler følsomme oplysninger fra målenheder - inklusive kontakter, beskeder, opkaldshistorik, og Wi-Fi-adgangskoder – og send det til servere, der kontrolleres af angribere. Koden henviser også til upload af data til et ukrainsk websted, selvom årsagen er uklar.
Ifølge analyser fra flere sikkerhedsfirmaer, “DarkSword” er specifikt rettet mod enheder, der kører iOS 18 og tidligere versioner. Apple-data viser, at omkring en fjerdedel af brugerne stadig er på disse ældre systemer, som — givet der er flere end 2.5 milliarder aktive enheder – betyder, at hundredvis af millioner af brugere forbliver i fare.
Forskere anbefaler, at alle iPhone-brugere opdaterer deres operativsystemer så hurtigt som muligt for at beskytte sig mod potentielle angreb.