Joan den astean, segurtasun ikertzaileek izeneko hacking tresna aurreratu bat aurkitu zuten “DarkSword” iPhone erabiltzaileei zuzenduta erabiltzen ari da. Orain, tresnaren bertsio eguneratu bat filtratu da GitHub-en, kezka zabala piztuz.
Ikertzaileek ohartarazten dute edozein hacker-ek tresna erraz erabil dezakeela azken iOS-era eguneratu ez duten iPhone eta iPad erabiltzaileei zuzenduta. 26 sistema. Appleren beraren datuen arabera, kaltetutako gailuen kopurua ehunka milioira irits daiteke.
“Hau txarra da. Tresna hauek oso errazak dira berriro erabiltzeko,” esan zuen Matthias Frielingsdorfek, iVerify segurtasun mugikorreko enpresaren sortzailekidea. “Kriminalak laster hasiko dira zabaltzen.”
Filtratutako fitxategiak HTML eta JavaScript besterik ez direla adierazi zuen, edonork minutu gutxiren buruan zabaldu dezakeena. Google-ren segurtasun-taldea ados dago ebaluazio honekin. Segurtasun zale batek esan zuen jada sarean zirkulatzen ari den lagin bat erabili zuela iOS exekutatzen duen iPad batean hackeatzeko 18.
Sarah O'Rourke Appleko bozeramaileak esan zuen konpainiak ahultasunaren berri duela eta larrialdi adabaki bat eman zuela martxoan. 11 azken sistemara eguneratu ezin diren gailuetarako. “Zure softwarea eguneratuta mantentzea da seguru egoteko egin dezakezun gauzarik garrantzitsuena,” esan zuen, eguneratutako gailuek eta Blokeo modua gaituta dutenek ez dutela eraginik gehituz.
Filtratutako kodeak iruzkin zehatzak ditu xede gailuetatik informazio sentikorra nola lapurtu deskribatzen duten, kontaktuak barne., mezuak, deien historia, eta Wi-Fi pasahitzak—eta bidali erasotzaileek kontrolatutako zerbitzarietara. Kodeak Ukrainako webgune batera datuak kargatzea ere aipatzen du, arrazoia argi ez dagoen arren.
Hainbat segurtasun enpresaren analisien arabera, “DarkSword” iOS exekutatzen duten gailuetara zuzenduta dago bereziki 18 eta aurreko bertsioak. Appleren datuek erakusten dutenez, erabiltzaileen laurdenak sistema zaharrago hauetan jarraitzen dute, zein-baino gehiago daudela emanda 2.5 mila milioi gailu aktibo, ehunka milioi erabiltzaile arriskuan jarraitzen dutela esan nahi du.
Ikertzaileek gomendatzen dute iPhone erabiltzaile guztiek sistema eragileak ahalik eta azkarren eguneratzea, balizko erasoetatik babesteko.