Viime viikolla, tietoturvatutkijat löysivät kehittyneen hakkerointityökalun nimeltä “DarkSword” käytetään kohdistamaan iPhone-käyttäjiin. Nyt, työkalun päivitetty versio on vuotanut GitHubiin, herättää laajaa huolta.
Tutkijat varoittavat, että jokainen hakkeri voi helposti käyttää työkalua kohdistaakseen iPhonen ja iPadin käyttäjiin, jotka eivät ole päivittäneet uusimpaan iOS:ään 26 järjestelmä. Applen omien tietojen mukaan, laitteiden määrä voi nousta satoihin miljooniin.
“Tämä on huono. Nämä työkalut ovat liian helppoja käyttää uudelleen,” sanoi Matthias Frielingsdorf, mobiiliturvayrityksen iVerifyn perustaja. “Rikolliset alkavat ottaa sen käyttöön pian.”
Hän huomautti, että vuotaneet tiedostot ovat vain HTML- ja JavaScript-muotoja, jonka kuka tahansa voi ottaa käyttöön muutamassa minuutissa. Googlen turvallisuustiimi hyväksyy tämän arvion. Eräs tietoturvaharrastaja sanoi käyttäneensä jo verkossa kiertävää näytettä murtautuakseen iPadiin, jossa on iOS 18.
Applen tiedottaja Sarah O'Rourke sanoi, että yritys on tietoinen haavoittuvuudesta ja julkaisi hätäkorjauksen maaliskuussa 11 laitteille, joita ei voida päivittää uusimpaan järjestelmään. “Ohjelmiston pitäminen ajan tasalla on tärkein asia, jonka voit tehdä pysyäksesi turvassa,” hän sanoi, lisäämällä, että tämä ei vaikuta päivitettyihin laitteisiin ja niihin, joissa on lukitustila käytössä.
Vuotanut koodi sisältää yksityiskohtaisia kommentteja, jotka kuvaavat arkaluontoisten tietojen varastamista kohdelaitteilta, mukaan lukien yhteystiedot, viestejä, puheluhistoria, ja Wi-Fi-salasanat – ja lähetä ne hyökkääjien hallitsemille palvelimille. Koodi viittaa myös tietojen lataamiseen ukrainalaiselle verkkosivustolle, vaikka syy jää epäselväksi.
Useiden turvallisuusyritysten analyysien mukaan, “DarkSword” kohdistetaan erityisesti iOS-laitteille 18 ja aikaisemmat versiot. Applen tiedot osoittavat, että noin neljännes käyttäjistä käyttää edelleen näitä vanhempia järjestelmiä, joita – koska niitä on enemmän kuin 2.5 miljardi aktiivista laitetta – tarkoittaa, että sadat miljoonat käyttäjät ovat edelleen vaarassa.
Tutkijat suosittelevat, että kaikki iPhonen käyttäjät päivittävät käyttöjärjestelmänsä mahdollisimman pian suojautuakseen mahdollisilta hyökkäyksiltä.