Անցյալ շաբաթ, Անվտանգության հետազոտողները հայտնաբերել են հաքերային առաջադեմ գործիք, որը կոչվում է “DarkSword” օգտագործվում է iPhone-ի օգտատերերին թիրախավորելու համար. Հիմա, Գործիքի թարմացված տարբերակը հայտնվել է GitHub-ում, առաջացնելով համատարած մտահոգություն.
Հետազոտողները նախազգուշացնում են, որ ցանկացած հաքեր կարող է հեշտությամբ օգտագործել գործիքը՝ թիրախավորելու iPhone և iPad օգտատերերին, ովքեր չեն թարմացրել iOS-ի վերջին տարբերակը: 26 համակարգ. Apple-ի սեփական տվյալների համաձայն, տուժած սարքերի թիվը կարող է հասնել հարյուր միլիոնների.
“Սա վատ է. Այս գործիքները չափազանց հեշտ են օգտագործելու համար,” ասել է Մաթիաս Ֆրիլինգսդորֆը, iVerify բջջային անվտանգության ընկերության համահիմնադիր. “Հանցագործները շուտով կսկսեն այն տեղակայել։”
Նա նշել է, որ արտահոսած ֆայլերը պարզապես HTML և JavaScript են, որը յուրաքանչյուրը կարող է տեղակայել րոպեների ընթացքում. Google-ի անվտանգության թիմը համաձայն է այս գնահատականի հետ. Անվտանգության հոբբիներից մեկն ասաց, որ ինքը արդեն օգտագործել է համացանցում շրջանառվող նմուշը՝ iOS-ով աշխատող iPad-ը կոտրելու համար 18.
Apple-ի խոսնակ Սառա Օ’Ռուրկը հայտնել է, որ ընկերությունը տեղյակ է խոցելիության մասին և մարտին արտակարգ դրույթ է թողարկել։ 11 սարքերի համար, որոնք չեն կարող թարմացվել վերջին համակարգին. “Ձեր ծրագրաշարը արդիական պահելն ամենակարևոր բանն է, որ կարող եք անել՝ ապահով մնալու համար,” նա ասաց, ավելացնելով, որ թարմացված սարքերը և կողպեքի ռեժիմն ակտիվացված սարքերը չեն ազդում.
Արտահոսած կոդը պարունակում է մանրամասն մեկնաբանություններ, որոնք նկարագրում են, թե ինչպես գողանալ զգայուն տեղեկատվությունը թիրախային սարքերից, ներառյալ կոնտակտները:, հաղորդագրություններ, զանգերի պատմություն, և Wi-Fi-ի գաղտնաբառեր, և ուղարկեք այն հարձակվողների կողմից վերահսկվող սերվերներին. Կոդը նաև հղում է կատարում ուկրաինական կայքէջում տվյալների վերբեռնմանը, թեև պատճառը մնում է անհասկանալի.
Համաձայն բազմաթիվ անվտանգության ընկերությունների վերլուծությունների, “DarkSword” հատուկ ուղղված է iOS-ով աշխատող սարքերին 18 և ավելի վաղ տարբերակները. Apple-ի տվյալները ցույց են տալիս, որ օգտատերերի մոտ մեկ քառորդը դեռ աշխատում է այս հին համակարգերում, որոնք-հաշվի առնելով կան ավելի քան 2.5 միլիարդ ակտիվ սարքեր. նշանակում է, որ հարյուր միլիոնավոր օգտատերեր մնում են վտանգի տակ.
Հետազոտողները խորհուրդ են տալիս iPhone-ի բոլոր օգտագործողներին հնարավորինս շուտ թարմացնել իրենց օպերացիոն համակարգերը՝ հնարավոր հարձակումներից պաշտպանվելու համար.