Praėjusią savaitę, saugumo tyrinėtojai atskleidė pažangų įsilaužimo įrankį, vadinamą “Tamsus kardas” naudojami iPhone naudotojams. Dabar, GitHub pasklido atnaujinta įrankio versija, keliantis platų susirūpinimą.
Tyrėjai perspėja, kad bet kuris įsilaužėlis gali lengvai panaudoti šį įrankį nukreipdamas į iPhone ir iPad naudotojus, kurie neatnaujino į naujausią iOS. 26 sistema. Pagal „Apple“ duomenis, paveiktų įrenginių skaičius gali siekti šimtus milijonų.
“Tai yra blogai. Šiuos įrankius per lengva panaudoti,” sakė Matthiasas Frielingsdorfas, mobiliojo ryšio saugos įmonės „iVerify“ įkūrėjas. “Netrukus nusikaltėliai pradės jį dislokuoti.”
Jis pažymėjo, kad nutekėję failai yra tik HTML ir „JavaScript“., kurį kiekvienas gali įdiegti per kelias minutes. „Google“ saugos komanda sutinka su šiuo vertinimu. Vienas saugumo mėgėjas sakė, kad jis jau panaudojo internete platinamą pavyzdį, kad įsilaužtų į iPad, kuriame veikia iOS 18.
„Apple“ atstovė Sarah O’Rourke sakė, kad bendrovė žino apie pažeidžiamumą ir kovo mėnesį išleido avarinį pataisą. 11 įrenginiams, kurių negalima atnaujinti į naujausią sistemą. “Programinės įrangos atnaujinimas yra svarbiausias dalykas, kurį galite padaryti, kad išliktumėte saugūs,” – pasakė ji, pridedant, kad atnaujinti įrenginiai ir tie, kuriuose įjungtas užrakinimo režimas, neturi įtakos.
Nutekėjusiame kode yra išsamių komentarų, kuriuose aprašoma, kaip pavogti neskelbtiną informaciją iš tikslinių įrenginių, įskaitant kontaktus., žinutes, skambučių istorija, ir „Wi-Fi“ slaptažodžius – ir nusiųskite juos į užpuolikų valdomus serverius. Kode taip pat nurodomas duomenų įkėlimas į Ukrainos svetainę, nors priežastis lieka neaiški.
Remiantis kelių saugos firmų analize, “Tamsus kardas” konkrečiai taikoma į įrenginius, kuriuose veikia iOS 18 ir ankstesnes versijas. „Apple“ duomenys rodo, kad maždaug ketvirtadalis vartotojų vis dar naudojasi šiomis senesnėmis sistemomis, kurių – atsižvelgiant į jų yra daugiau nei 2.5 milijardas aktyvių įrenginių – reiškia, kad šimtams milijonų vartotojų išlieka pavojus.
Tyrėjai rekomenduoja visiems iPhone naudotojams kuo greičiau atnaujinti operacines sistemas, kad apsisaugotų nuo galimų atakų.