Noong nakaraang linggo, natuklasan ng mga mananaliksik sa seguridad ang isang advanced na tool sa pag-hack na tinatawag “DarkSword” ginagamit upang i-target ang mga user ng iPhone. Ngayon, isang na-update na bersyon ng tool ang na-leak sa GitHub, nagpapasiklab ng malawakang pag-aalala.
Nagbabala ang mga mananaliksik na madaling gamitin ng sinumang hacker ang tool upang i-target ang mga user ng iPhone at iPad na hindi pa nag-update sa pinakabagong iOS 26 sistema. Ayon sa sariling data ng Apple, ang bilang ng mga apektadong device ay maaaring umabot sa daan-daang milyon.
“Ito ay masama. Ang mga tool na ito ay napakadaling gamitin muli,” sabi ni Matthias Frielingsdorf, co-founder ng mobile security firm na iVerify. “Magsisimula na itong i-deploy ng mga kriminal sa lalong madaling panahon.”
Nabanggit niya na ang mga leaked na file ay HTML at JavaScript lamang, na maaaring i-deploy ng sinuman sa loob ng ilang minuto. Sumasang-ayon ang pangkat ng seguridad ng Google sa pagtatasa na ito. Sinabi ng isang hobbyist sa seguridad na gumamit na siya ng sample na nagpapalipat-lipat online para i-hack ang isang iPad na tumatakbo sa iOS 18.
Sinabi ng tagapagsalita ng Apple na si Sarah O'Rourke na alam ng kumpanya ang kahinaan at naglabas ng emergency patch noong Marso 11 para sa mga device na hindi makapag-update sa pinakabagong system. “Ang pagpapanatiling napapanahon ang iyong software ay ang pinakamahalagang bagay na magagawa mo upang manatiling secure,” sabi niya, idinagdag na hindi apektado ang mga na-update na device at ang mga naka-enable ang Lockdown Mode.
Ang leaked code ay naglalaman ng mga detalyadong komento na naglalarawan kung paano magnakaw ng sensitibong impormasyon mula sa mga target na device—kabilang ang mga contact, mga mensahe, kasaysayan ng tawag, at mga password ng Wi-Fi—at ipadala ito sa mga server na kinokontrol ng mga umaatake. Tinutukoy din ng code ang pag-upload ng data sa isang Ukrainian website, kahit na ang dahilan ay nananatiling hindi malinaw.
Ayon sa mga pagsusuri mula sa maraming kumpanya ng seguridad, “DarkSword” partikular na nagta-target ng mga device na nagpapatakbo ng iOS 18 at mga naunang bersyon. Ipinapakita ng data ng Apple na humigit-kumulang isang-kapat ng mga user ay nasa mas lumang mga system na ito, na—ibinigay na mayroong higit sa 2.5 bilyong aktibong device—nangangahulugang daan-daang milyong user ang nananatiling nasa panganib.
Inirerekomenda ng mga mananaliksik na i-update ng lahat ng mga gumagamit ng iPhone ang kanilang mga operating system sa lalong madaling panahon upang maprotektahan laban sa mga potensyal na pag-atake.