Semèn pase a, chèchè sekirite yo dekouvri yon zouti piratage avanse ki rele “DarkSword” yo te itilize sib iPhone itilizatè. Kounye a, yon vèsyon mete ajou zouti a te koule sou GitHub, pwovoke enkyetid toupatou.
Chèchè yo avèti ke nenpòt pirate ka fasilman itilize zouti a pou vize itilizatè iPhone ak iPad ki pa mete ajou ak dènye iOS la. 26 sistèm. Dapre pwòp done Apple la, kantite aparèy ki afekte yo te kapab rive nan dè santèn de milyon.
“Sa a se move. Zouti sa yo twò fasil pou reutilize,” Matthias Frielingsdorf di, ko-fondatè konpayi sekirite mobil iVerify. “Kriminèl yo pral kòmanse deplwaye li byento.”
Li te note ke dosye yo koule yo se jis HTML ak JavaScript, ke nenpòt moun ka deplwaye nan kèk minit. Ekip sekirite Google dakò ak evalyasyon sa a. Yon amater sekirite te di ke li te deja itilize yon echantiyon sikile sou entènèt pou pirate nan yon iPad ki kouri iOS 18.
Pòtpawòl Apple, Sarah O'Rourke, te di ke konpayi an okouran de vilnerabilite a epi li te bay yon patch ijans nan mwa mas. 11 pou aparèy ki pa kapab mete ajou ak dènye sistèm lan. “Kenbe lojisyèl ou ajou se bagay ki pi enpòtan ou ka fè pou rete an sekirite,” li te di, ajoute ke aparèy ki ajou ak sa ki gen Mode Lockdown aktive pa afekte.
Kòd ki koule a gen kòmantè detaye ki dekri kijan pou vòlè enfòmasyon sansib nan aparèy sib yo—ki gen ladan kontak., mesaj, rele istwa, ak modpas Wi-Fi-epi voye li nan sèvè kontwole pa atakè yo. Kòd la fè referans tou telechaje done sou yon sit entènèt Ukrainian, menm si rezon an rete klè.
Dapre analiz ki soti nan plizyè konpayi sekirite, “DarkSword” espesyalman vize aparèy kouri iOS 18 ak vèsyon pi bonè. Done Apple yo montre ke apeprè yon ka nan itilizatè yo toujou sou pi gran sistèm sa yo, ki-bay gen plis pase 2.5 milya aparèy aktif-sa vle di dè santèn de milyon itilizatè rete an risk.
Chèchè yo rekòmande pou tout itilizatè iPhone mete ajou sistèm operasyon yo pi vit ke posib pou pwoteje kont atak potansyèl yo.