Өткен аптада, қауіпсіздік зерттеушілері деп аталатын озық хакерлік құралды ашты “DarkSword” iPhone пайдаланушыларына бағытталған. Қазір, құралдың жаңартылған нұсқасы GitHub сайтында жарияланды, кеңінен алаңдаушылық тудырды.
Зерттеушілер кез келген хакер бұл құралды iOS-тың соңғы нұсқасына жаңартылмаған iPhone және iPad пайдаланушыларына оңай пайдалана алатынын ескертеді. 26 жүйесі. Apple компаниясының жеке деректері бойынша, зардап шеккен құрылғылардың саны жүздеген миллионға жетуі мүмкін.
“Бұл жаман. Бұл құралдардың мақсатын өзгерту өте оңай,” — деді Матиас Фрилингсдорф, iVerify мобильді қауіпсіздік фирмасының негізін қалаушы. “Қылмыскерлер оны жақын арада қолдана бастайды.”
Ол ағып кеткен файлдар тек HTML және JavaScript екенін атап өтті, кез келген адам бірнеше минут ішінде қолдана алады. Google қауіпсіздік тобы бұл бағалаумен келіседі. Бір қауіпсіздік әуесқойының айтуынша, ол iOS жүйесімен жұмыс істейтін iPad құрылғысын бұзу үшін желіде тараған үлгіні пайдаланған 18.
Apple өкілі Сара О'Рурк компанияның осалдық туралы білетінін және наурызда төтенше жағдайға арналған патч шығарғанын айтты. 11 соңғы жүйеге жаңарту мүмкін емес құрылғылар үшін. “Бағдарламалық құралды жаңартып отыру - қауіпсіздікті сақтау үшін жасай алатын ең маңызды нәрсе,” деді ол, жаңартылған құрылғыларға және Құлыптау режимі қосылған құрылғыларға әсер етпейтінін қосу.
Ағып кеткен кодта мақсатты құрылғылардан, соның ішінде контактілерден құпия ақпаратты ұрлау жолын сипаттайтын егжей-тегжейлі түсініктемелер бар., хабарлар, қоңыраулар тарихы, және Wi-Fi құпия сөздері—және оны шабуылдаушылар басқаратын серверлерге жіберіңіз. Код сонымен қатар украиндық веб-сайтқа деректерді жүктеп салуға сілтеме жасайды, себебі әлі белгісіз.
Көптеген қауіпсіздік фирмаларының талдауларына сәйкес, “DarkSword” арнайы iOS жұмыс істейтін құрылғыларға бағытталған 18 және бұрынғы нұсқалар. Apple деректері пайдаланушылардың төрттен бір бөлігі әлі де осы ескі жүйелерде екенін көрсетеді, қай—берілгеннен артық 2.5 миллиард белсенді құрылғылар — жүздеген миллион пайдаланушылар қауіпте қалады дегенді білдіреді.
Зерттеушілер барлық iPhone пайдаланушыларына ықтимал шабуылдардан қорғау үшін операциялық жүйелерін мүмкіндігінше тез жаңартуды ұсынады.