Minggu kepungkur, peneliti keamanan nemokke alat hacking majeng disebut “DarkSword” digunakake kanggo target pangguna iPhone. Saiki, versi alat sing dianyari wis bocor ing GitHub, nyebabake keprihatinan sing nyebar.
Peneliti ngelingake manawa peretas wae bisa nggunakake alat kasebut kanggo target pangguna iPhone lan iPad sing durung nganyari iOS paling anyar 26 sistem. Miturut data Apple dhewe, jumlah piranti sing kena pengaruh bisa nganti atusan yuta.
“Iki ala. Piranti kasebut gampang banget kanggo digunakake maneh,” ngandika Matthias Frielingsdorf, co-pendiri perusahaan keamanan seluler iVerify. “Penjahat bakal miwiti nyebarake kanthi cepet.”
Dheweke nyathet yen file sing bocor mung HTML lan JavaScript, sing sapa bisa nyebar ing sawetara menit. Tim keamanan Google setuju karo penilaian iki. Salah sawijining hobi keamanan ujar manawa dheweke wis nggunakake conto sing nyebar online kanggo hack menyang iPad sing nganggo iOS 18.
Juru bicara Apple Sarah O'Rourke ujar manawa perusahaan ngerti babagan kerentanan kasebut lan nerbitake patch darurat ing Maret. 11 kanggo piranti sing ora bisa nganyari menyang sistem paling anyar. “Nganyari piranti lunak minangka perkara sing paling penting sing bisa ditindakake supaya tetep aman,” dheweke ngandika, nambahake manawa piranti sing dianyari lan sing ngaktifake Mode Lockdown ora kena pengaruh.
Kode sing bocor ngemot komentar sing rinci babagan carane nyolong informasi sensitif saka piranti target-kalebu kontak., pesen, riwayat telpon, lan sandhi Wi-Fi-lan dikirim menyang server sing dikontrol dening panyerang. Kode kasebut uga nuduhake upload data menyang situs web Ukrainia, sanadyan alesane tetep ora jelas.
Miturut analisis saka sawetara perusahaan keamanan, “DarkSword” khusus target piranti mlaku iOS 18 lan versi sadurungé. Data Apple nuduhake manawa kira-kira seprapat pangguna isih ana ing sistem lawas kasebut, kang-diwenehi ana luwih saka 2.5 milyar piranti aktif-tegese atusan yuta pangguna tetep ing resiko.
Peneliti nyaranake supaya kabeh pangguna iPhone nganyari sistem operasi sanalika bisa kanggo nglindhungi saka serangan potensial.