Pagājušajā nedēļā, drošības pētnieki atklāja uzlabotu uzlaušanas rīku, ko sauc “DarkSword” tiek izmantoti iPhone lietotāju mērķauditorijai. Tagad, rīka atjauninātā versija ir noplūdusi vietnē GitHub, izraisot plašas bažas.
Pētnieki brīdina, ka jebkurš hakeris varētu viegli izmantot šo rīku, lai atlasītu iPhone un iPad lietotājus, kuri nav atjauninājuši uz jaunāko iOS. 26 sistēma. Pēc paša Apple datiem, skarto ierīču skaits varētu sasniegt simtiem miljonu.
“Tas ir slikti. Šos rīkus ir pārāk viegli izmantot atkārtoti,” teica Matiass Frīlingsdorfs, mobilās drošības firmas iVerify līdzdibinātājs. “Noziedznieki drīz sāks to izvietot.”
Viņš norādīja, ka nopludinātie faili ir tikai HTML un JavaScript, kuru ikviens var izvietot dažu minūšu laikā. Google drošības komanda piekrīt šim novērtējumam. Viens drošības entuziasts teica, ka viņš jau ir izmantojis tiešsaistē cirkulējošu paraugu, lai uzlauztu iPad, kurā darbojas iOS 18.
Apple pārstāve Sāra O'Rurka sacīja, ka uzņēmums ir informēts par ievainojamību un martā izdeva ārkārtas ielāpu. 11 ierīcēm, kuras nevar atjaunināt uz jaunāko sistēmu. “Programmatūras atjaunināšana ir vissvarīgākā lieta, ko varat darīt, lai saglabātu drošību,” viņa teica, piebilstot, ka atjauninātās ierīces un tās, kurām ir iespējots bloķēšanas režīms, netiek ietekmētas.
Noplūdušajā kodā ir detalizēti komentāri, kuros aprakstīts, kā nozagt sensitīvu informāciju no mērķa ierīcēm, tostarp kontaktpersonām., ziņas, zvanu vēsture, un Wi-Fi paroles — un nosūtiet to uz uzbrucēju kontrolētiem serveriem. Kods norāda arī uz datu augšupielādi Ukrainas vietnē, lai gan iemesls joprojām nav skaidrs.
Saskaņā ar vairāku apsardzes firmu analīzēm, “DarkSword” īpaši paredzētas ierīcēm, kurās darbojas iOS 18 un vecākas versijas. Apple dati liecina, ka aptuveni ceturtā daļa lietotāju joprojām izmanto šīs vecās sistēmas, kas — ņemot vērā, ka ir vairāk nekā 2.5 miljards aktīvo ierīču — tas nozīmē, ka simtiem miljonu lietotāju joprojām ir apdraudēti.
Pētnieki iesaka visiem iPhone lietotājiem pēc iespējas ātrāk atjaunināt savas operētājsistēmas, lai aizsargātos pret iespējamiem uzbrukumiem.