Múlt héten, biztonsági kutatók egy fejlett hackereszközt tártak fel, az úgynevezett “DarkSword” iPhone felhasználók célzására használják. Jelenleg, az eszköz frissített verziója kiszivárgott a GitHubon, széleskörű aggodalmat keltve.
A kutatók arra figyelmeztetnek, hogy bármely hacker könnyedén használhatja az eszközt olyan iPhone és iPad felhasználók megcélzására, akik még nem frissítettek a legújabb iOS-re. 26 rendszer. Az Apple saját adatai szerint, az érintett eszközök száma elérheti a százmilliókat.
“Ez rossz. Ezeket az eszközöket túl könnyű újrahasznosítani,” – mondta Matthias Frielingsdorf, az iVerify mobilbiztonsági cég társalapítója. “A bűnözők hamarosan elkezdik bevetni.”
Megjegyezte, hogy a kiszivárgott fájlok csak HTML és JavaScript, amelyet bárki perceken belül bevethet. A Google biztonsági csapata egyetért ezzel az értékeléssel. Az egyik biztonsági hobbi azt mondta, hogy már használt egy online keringő mintát, hogy feltörjön egy iOS-t futtató iPadet 18.
Sarah O'Rourke, az Apple szóvivője elmondta, hogy a vállalat tisztában van a sérülékenységgel, és márciusban vészhelyzeti javítást adott ki. 11 olyan eszközökhöz, amelyek nem tudnak frissíteni a legújabb rendszerre. “A szoftver naprakészen tartása a legfontosabb dolog, amit megtehet a biztonság megőrzése érdekében,” – mondta, hozzátéve, hogy a frissített eszközöket és azokat, amelyeknél engedélyezve van a zárolási mód, ez nem érinti.
A kiszivárgott kód részletes megjegyzéseket tartalmaz, amelyek leírják, hogyan lehet érzékeny információkat ellopni a céleszközökről – beleértve a névjegyeket is., üzeneteket, hívástörténet, és Wi-Fi jelszavakat – és küldje el a támadók által irányított szerverekre. A kód arra is utal, hogy adatokat töltenek fel egy ukrán webhelyre, bár az ok továbbra is tisztázatlan.
Több biztonsági cég elemzése szerint, “DarkSword” kifejezetten iOS rendszerű eszközöket céloz meg 18 és a korábbi verziók. Az Apple adatai azt mutatják, hogy a felhasználók körülbelül egynegyede még mindig ezeken a régebbi rendszereken van, amelyek – tekintettel több mint 2.5 milliárd aktív eszköz – azt jelenti, hogy több száz millió felhasználó továbbra is veszélyben van.
A kutatók azt javasolják, hogy minden iPhone felhasználó a lehető leghamarabb frissítse operációs rendszerét, hogy megvédje magát az esetleges támadásoktól.