Letzte Woche, Sicherheitsforscher haben ein fortschrittliches Hacking-Tool namens entdeckt “DarkSword” wird verwendet, um iPhone-Benutzer anzusprechen. Jetzt, Eine aktualisierte Version des Tools ist auf GitHub durchgesickert, löste weitverbreitete Besorgnis aus.
Forscher warnen, dass jeder Hacker das Tool problemlos nutzen könnte, um iPhone- und iPad-Benutzer ins Visier zu nehmen, die nicht auf das neueste iOS aktualisiert haben 26 System. Nach eigenen Angaben von Apple, Die Zahl der betroffenen Geräte könnte mehrere Hundert Millionen betragen.
“Das ist schlecht. Diese Werkzeuge lassen sich viel zu leicht wiederverwenden,” sagte Matthias Frielingsdorf, Mitbegründer des mobilen Sicherheitsunternehmens iVerify. “Kriminelle werden bald damit beginnen, es einzusetzen.”
Er stellte fest, dass es sich bei den geleakten Dateien lediglich um HTML und JavaScript handelte, die jeder innerhalb von Minuten bereitstellen kann. Das Sicherheitsteam von Google stimmt dieser Einschätzung zu. Ein Sicherheitsliebhaber sagte, er habe bereits ein im Internet kursierendes Beispiel verwendet, um sich in ein iPad mit iOS zu hacken 18.
Apple-Sprecherin Sarah O’Rourke sagte, das Unternehmen sei sich der Schwachstelle bewusst und habe im März einen Notfall-Patch herausgegeben 11 für Geräte, die nicht auf das neueste System aktualisiert werden können. “Die Aktualisierung Ihrer Software ist das Wichtigste, was Sie tun können, um sicher zu bleiben,” sagte sie, Es wird hinzugefügt, dass aktualisierte Geräte und solche mit aktiviertem Sperrmodus nicht betroffen sind.
Der durchgesickerte Code enthält detaillierte Kommentare, die beschreiben, wie vertrauliche Informationen von Zielgeräten – einschließlich Kontakten – gestohlen werden können, Nachrichten, Anrufverlauf, und WLAN-Passwörter – und senden sie an von Angreifern kontrollierte Server. Der Code bezieht sich auch auf das Hochladen von Daten auf eine ukrainische Website, obwohl der Grund unklar bleibt.
Laut Analysen mehrerer Sicherheitsfirmen, “DarkSword” zielt speziell auf Geräte ab, auf denen iOS ausgeführt wird 18 und frühere Versionen. Apple-Daten zeigen, dass etwa ein Viertel der Benutzer immer noch diese älteren Systeme verwenden, was – vorausgesetzt, es gibt mehr als 2.5 Milliarden aktive Geräte – bedeutet, dass Hunderte Millionen Benutzer weiterhin gefährdet sind.
Forscher empfehlen allen iPhone-Nutzern, ihre Betriebssysteme so schnell wie möglich zu aktualisieren, um sich vor möglichen Angriffen zu schützen.