先週, セキュリティ研究者は、と呼ばれる高度なハッキング ツールを発見しました。 “ダークソード” iPhone ユーザーをターゲットにするために使用されている. 今, ツールの更新バージョンが GitHub でリークされました, 広く懸念を引き起こしている.
研究者らは、ハッカーであれば誰でもこのツールを簡単に使用して、最新の iOS にアップデートしていない iPhone や iPad ユーザーをターゲットにすることができると警告しています。 26 システム. Apple 自身のデータによると, 影響を受けるデバイスの数は数億に達する可能性があります.
“これはダメだ. これらのツールは再利用するのが非常に簡単です,” マティアス・フリーリングスドルフは言った, モバイルセキュリティ会社iVerifyの共同創設者. “犯罪者は間もなく配備を開始します。”
同氏は、流出したファイルはHTMLとJavaScriptだけだと指摘した。, 誰でも数分以内に導入できる. Google のセキュリティ チームはこの評価に同意. あるセキュリティ愛好家は、オンラインで出回っているサンプルをすでに使用して、iOS を実行している iPad をハッキングしたと述べた 18.
Appleの広報担当サラ・オルーク氏は、同社はこの脆弱性を認識しており、3月に緊急パッチを発行したと述べた 11 最新のシステムにアップデートできないデバイスの場合. “ソフトウェアを最新の状態に保つことは、安全を確保するためにできる最も重要なことです,” 彼女は言いました, 更新されたデバイスとロックダウン モードが有効になっているデバイスは影響を受けないことを追加.
流出したコードには、連絡先などの機密情報をターゲットデバイスから盗む方法を説明する詳細なコメントが含まれています。, メッセージ, 通話履歴, および Wi-Fi パスワード - 攻撃者が制御するサーバーに送信します. このコードでは、ウクライナの Web サイトへのデータのアップロードについても言及しています。, 理由は不明のままですが.
複数の証券会社の分析によると, “ダークソード” 特に iOS を実行しているデバイスをターゲットにします 18 およびそれ以前のバージョン. Apple のデータによると、ユーザーの約 4 分の 1 が依然としてこれらの古いシステムを使用しています, それ以上のものがあるとすれば、 2.5 アクティブなデバイス数 10 億台 - 数億人のユーザーが依然として危険にさらされていることを意味します.
研究者は、潜在的な攻撃から保護するために、すべての iPhone ユーザーができるだけ早くオペレーティング システムをアップデートすることを推奨しています。.