Lescht Woch, Sécherheetsfuerscher hunn en fortgeschratt Hacking-Tool opgedeckt genannt “DarkSword” gëtt benotzt fir iPhone Benotzer ze zielen. Elo, eng aktualiséiert Versioun vum Tool gouf op GitHub geleckt, verbreet Suergen ausléisen.
Fuerscher warnen datt all Hacker d'Tool einfach benotze kéint fir iPhone an iPad Benotzer ze zielen déi net op de leschten iOS aktualiséiert hunn 26 System. Geméiss dem Apple seng eegen Donnéeën, d'Zuel vun de betraffene Geräter kéint an Honnerte vu Millioune kommen.
“Dëst ass schlecht. Dës Tools si vill ze einfach ze repurpose,” sou de Matthias Frielingsdorf, Matgrënner vun der mobiler Sécherheetsfirma iVerify. “Krimineller wäerten et geschwënn ufänken.”
Hien huet bemierkt datt déi geläscht Dateie just HTML a JavaScript sinn, déi jidderee bannent Minutten asetzen kann. D'Sécherheetsteam vu Google ass mat dëser Bewäertung averstanen. Ee Sécherheetshobbyist sot, hie schonn eng Probe benotzt déi online zirkuléiert huet fir an en iPad mat iOS ze hacken 18.
Apple Spriecherin Sarah O'Rourke sot datt d'Firma sech vun der Schwachstelle bewosst ass an en Noutfallpatch am Mäerz erausginn huet. 11 fir Apparater déi net kënnen op déi lescht System aktualiséieren. “Är Software um neiste Stand ze halen ass dat wichtegst wat Dir maache kënnt fir sécher ze bleiwen,” sot si, bäigefüügt datt aktualiséiert Geräter an déi mat Lockdown Mode aktivéiert net betraff sinn.
De geleckte Code enthält detailléiert Kommentarer déi beschreiwen wéi sensibel Informatioun vun Zilgeräter klauen - Kontakter abegraff, Messagen, ruffen Geschicht, a Wi-Fi Passwierder - a schéckt et op Serveren, déi vun Ugräifer kontrolléiert ginn. De Code referéiert och d'Eroplueden vun Daten op eng ukrainesch Websäit, obwuel de Grond bleift onkloer.
Laut Analysen vu verschidde Sécherheetsfirmen, “DarkSword” zielt speziell Apparater déi iOS lafen 18 a fréiere Versiounen. Apple Daten weisen datt ongeféier e Véierel vun de Benotzer nach ëmmer op dësen eelere Systemer sinn, déi - ginn et méi wéi 2.5 Milliarden aktive Geräter - heescht datt Honnerte vu Millioune Benotzer a Gefor bleiwen.
Fuerscher recommandéieren datt all iPhone Benotzer hir Betribssystemer sou séier wéi méiglech aktualiséieren fir géint potenziell Attacken ze schützen.