გასულ კვირას, უსაფრთხოების მკვლევარებმა აღმოაჩინეს გაფართოებული ჰაკერული ინსტრუმენტი ე.წ “ბნელი ხმალი” გამოიყენება iPhone მომხმარებლების სამიზნედ. ახლა, ინსტრუმენტის განახლებული ვერსია გაჟონა GitHub-ზე, ფართო შეშფოთება გამოიწვია.
მკვლევარები აფრთხილებენ, რომ ნებისმიერ ჰაკერს შეუძლია ადვილად გამოიყენოს ინსტრუმენტი iPhone და iPad მომხმარებლების სამიზნეებისთვის, რომლებიც არ განახლებულან iOS-ის უახლეს ვერსიაზე. 26 სისტემა. Apple-ის საკუთარი მონაცემებით, დაზარალებული მოწყობილობების რაოდენობამ შეიძლება მიაღწიოს ასობით მილიონს.
“ეს ცუდია. ამ ხელსაწყოების გადაყენება ძალიან მარტივია,” თქვა მათიას ფრილინგსდორფმა, მობილური უსაფრთხოების ფირმა iVerify-ის თანადამფუძნებელი. “კრიმინალები მის განლაგებას მალე დაიწყებენ.”
მან აღნიშნა, რომ გაჟონილი ფაილები არის მხოლოდ HTML და JavaScript, რომელიც ნებისმიერს შეუძლია რამდენიმე წუთში განათავსოს. Google-ის უსაფრთხოების გუნდი ეთანხმება ამ შეფასებას. უსაფრთხოების ერთ-ერთმა ჰობიმ თქვა, რომ მან უკვე გამოიყენა ნიმუში, რომელიც ინტერნეტში გავრცელდა iOS-ზე გაშვებული iPad-ის გასატეხად 18.
Apple-ის სპიკერმა სარა ო’რურკმა თქვა, რომ კომპანიამ იცის დაუცველობის შესახებ და მარტში გამოსცა გადაუდებელი პატჩი. 11 მოწყობილობებისთვის, რომლებსაც არ შეუძლიათ უახლესი სისტემის განახლება. “თქვენი პროგრამული უზრუნველყოფის განახლება არის ყველაზე მნიშვნელოვანი რამ, რისი გაკეთებაც შეგიძლიათ უსაფრთხოებისთვის,” თქვა მან, დასძინა, რომ განახლებული მოწყობილობები და ჩართული ჩაკეტვის რეჟიმი არ იმოქმედებს.
გაჟონილი კოდი შეიცავს დეტალურ კომენტარებს, რომლებიც აღწერს, თუ როგორ უნდა მოიპაროთ სენსიტიური ინფორმაცია სამიზნე მოწყობილობებიდან - კონტაქტების ჩათვლით, შეტყობინებები, ზარის ისტორია, და Wi-Fi-ს პაროლები — და გაგზავნეთ სერვერებზე, რომლებსაც აკონტროლებენ თავდამსხმელები. კოდში ასევე მითითებულია მონაცემების ატვირთვა უკრაინულ ვებსაიტზე, თუმცა მიზეზი გაურკვეველი რჩება.
უსაფრთხოების მრავალი ფირმის ანალიზის მიხედვით, “ბნელი ხმალი” კონკრეტულად მიზნად ისახავს iOS მოწყობილობებს 18 და ადრინდელი ვერსიები. Apple-ის მონაცემები აჩვენებს, რომ მომხმარებელთა დაახლოებით მეოთხედი კვლავ ამ ძველ სისტემებზეა, რომელიც- მოცემული არსებობს მეტი 2.5 მილიარდი აქტიური მოწყობილობა - ნიშნავს, რომ ასობით მილიონი მომხმარებელი რჩება რისკის ქვეშ.
მკვლევარები რეკომენდაციას უწევენ iPhone-ის ყველა მომხმარებელს რაც შეიძლება მალე განაახლონ ოპერაციული სისტემები, რათა დაიცვან პოტენციური თავდასხმები.