Í síðustu viku, öryggisrannsakendur afhjúpuðu háþróað reiðhestur tól sem kallast “DarkSword” verið notað til að miða á iPhone notendur. Nú, uppfærð útgáfa af tólinu hefur verið lekið á GitHub, vakti víðtækar áhyggjur.
Vísindamenn vara við því að allir tölvuþrjótar gætu auðveldlega notað tólið til að miða á iPhone og iPad notendur sem hafa ekki uppfært í nýjasta iOS 26 kerfi. Samkvæmt eigin gögnum Apple, fjöldi tækja sem verða fyrir áhrifum gæti numið hundruðum milljóna.
“Þetta er vont. Þessi verkfæri eru allt of auðvelt að endurnýta,” sagði Matthias Frielingsdorf, annar stofnandi farsímaöryggisfyrirtækisins iVerify. “Glæpamenn munu byrja að beita því fljótlega.”
Hann benti á að skrárnar sem lekið voru væru bara HTML og JavaScript, sem hver sem er getur notað innan nokkurra mínútna. Öryggisteymi Google er sammála þessu mati. Einn öryggisáhugamaður sagði að hann hefði þegar notað sýnishorn sem dreifðist á netinu til að brjótast inn í iPad sem keyrir iOS 18.
Sarah O'Rourke, talsmaður Apple, sagði að fyrirtækið væri meðvitað um varnarleysið og gaf út neyðarplástur í mars. 11 fyrir tæki sem geta ekki uppfært í nýjasta kerfið. “Að halda hugbúnaðinum þínum uppfærðum er það mikilvægasta sem þú getur gert til að vera öruggur,” sagði hún, bætir við að uppfærð tæki og þau sem eru með læsingarstillingu virka verða ekki fyrir áhrifum.
Kóðinn sem leki inniheldur ítarlegar athugasemdir sem lýsa því hvernig eigi að stela viðkvæmum upplýsingum frá marktækjum - þar á meðal tengiliðum, skilaboð, símtalasögu, og Wi-Fi lykilorð – og sendu það til netþjóna sem stjórnað er af árásarmönnum. Kóðinn vísar einnig til upphleðslu gagna á úkraínska vefsíðu, þó ástæðan sé enn óljós.
Samkvæmt greiningum frá mörgum öryggisfyrirtækjum, “DarkSword” miðar sérstaklega á tæki sem keyra iOS 18 og eldri útgáfur. Apple gögn sýna að um fjórðungur notenda er enn á þessum eldri kerfum, sem — enda eru fleiri en 2.5 milljarðar virkra tækja — þýðir að hundruð milljóna notenda eru enn í hættu.
Vísindamenn mæla með því að allir iPhone notendur uppfærir stýrikerfi sín eins fljótt og auðið er til að verjast hugsanlegum árásum.