Eelmisel nädalal, turvauurijad avastasid täiustatud häkkimistööriista nimega “DarkSword” kasutatakse iPhone'i kasutajate sihtimiseks. Nüüd, tööriista uuendatud versioon on GitHubis lekkinud, tekitades laialdast muret.
Teadlased hoiatavad, et iga häkker võib hõlpsasti kasutada seda tööriista iPhone'i ja iPadi kasutajate sihtimiseks, kes pole iOS-i uusimale versioonile värskendanud. 26 süsteem. Apple'i enda andmetel, mõjutatud seadmete arv võib ulatuda sadadesse miljonitesse.
“See on halb. Neid tööriistu on liiga lihtne uuesti kasutada,” ütles Matthias Frielingsdorf, mobiiliturvafirma iVerify kaasasutaja. “Kurjategijad hakkavad seda varsti kasutusele võtma.”
Ta märkis, et lekkinud failid on vaid HTML ja JavaScript, mida igaüks saab mõne minuti jooksul kasutusele võtta. Google'i turvatiim nõustub selle hinnanguga. Üks turvaharrastaja ütles, et on juba kasutanud võrgus ringlevat näidist iOS-i kasutavasse iPadi häkkimiseks 18.
Apple'i pressiesindaja Sarah O'Rourke ütles, et ettevõte on haavatavusest teadlik ja andis märtsis välja hädaabipaiga. 11 seadmete jaoks, mida ei saa uusimale süsteemile värskendada. “Tarkvara ajakohasena hoidmine on kõige olulisem asi, mida saate turvalisuse tagamiseks teha,” ütles ta, lisades, et see ei mõjuta värskendatud seadmeid ega lukustusrežiimiga seadmeid.
Lekkinud kood sisaldab üksikasjalikke kommentaare, mis kirjeldavad, kuidas varastada tundlikku teavet sihtseadmetest, sealhulgas kontaktidest., sõnumeid, kõneajalugu, ja Wi-Fi paroolid – ja saatke see ründajate kontrollitavatesse serveritesse. Kood viitab ka andmete üleslaadimisele Ukraina veebisaidile, kuigi põhjus jääb selgusetuks.
Vastavalt mitme turvafirma analüüsidele, “DarkSword” sihib spetsiaalselt iOS-i töötavaid seadmeid 18 ja varasemad versioonid. Apple'i andmed näitavad, et umbes veerand kasutajatest on endiselt nendes vanemates süsteemides, mis – arvestades, et neid on rohkem kui 2.5 miljardit aktiivset seadet – see tähendab, et sajad miljonid kasutajad jäävad ohtu.
Teadlased soovitavad kõigil iPhone'i kasutajatel oma operatsioonisüsteeme võimalikult kiiresti värskendada, et kaitsta end võimalike rünnakute eest.