Өнгөрсөн долоо хоногт, аюулгүй байдлын судлаачид дэвшилтэт хакердах хэрэгслийг илрүүлжээ “DarkSword” iPhone хэрэглэгчдэд зориулагдсан. Одоо, Энэ хэрэгслийн шинэчилсэн хувилбар GitHub дээр цацагдсан, өргөн хүрээний түгшүүрийг төрүүлж байна.
Судлаачид ямар ч хакер энэ хэрэгслийг хамгийн сүүлийн үеийн iOS-д шинэчлэгдээгүй iPhone болон iPad хэрэглэгчдэд хялбархан ашиглах боломжтойг анхааруулж байна. 26 систем. Apple-ийн өөрийн мэдээллээр, нөлөөлөлд өртсөн төхөөрөмжүүдийн тоо хэдэн зуун саяд хүрч болно.
“Энэ муу. Эдгээр хэрэгслийг дахин ашиглахад хялбар байдаг,” гэж Матиас Фрилингсдорф хэлэв, гар утасны аюулгүй байдлын iVerify компанийн үүсгэн байгуулагчдын нэг. “Удахгүй гэмт хэрэгтнүүд үүнийг байрлуулж эхэлнэ.”
Тэрээр задруулсан файлууд нь зүгээр л HTML болон JavaScript гэдгийг онцолжээ, хэн ч хэдэн минутын дотор байрлуулж болно. Google-ийн аюулгүй байдлын баг энэ үнэлгээтэй санал нэг байна. Аюулгүй байдлын сонирхогч нэгэн тэрээр iOS үйлдлийн системтэй iPad-ыг хакердахын тулд онлайнаар тархсан дээжийг аль хэдийн ашигласан гэжээ 18.
Apple-ийн хэвлэлийн төлөөлөгч Сара О’Рурк хэлэхдээ, компани эмзэг байдлыг мэдэж байгаа бөгөөд 3-р сард яаралтай засвар хийсэн. 11 хамгийн сүүлийн үеийн систем рүү шинэчлэх боломжгүй төхөөрөмжүүдийн хувьд. “Аюулгүй байхын тулд программ хангамжаа шинэчилж байх нь таны хийж чадах хамгийн чухал зүйл юм,” гэж тэр хэлэв, Шинэчлэгдсэн төхөөрөмжүүд болон Түгжих горимыг идэвхжүүлсэн төхөөрөмжүүдэд нөлөөлөхгүй.
Алдагдсан код нь зорилтот төхөөрөмж, түүний дотор харилцагчдаас нууц мэдээллийг хэрхэн хулгайлах талаар тайлбарласан дэлгэрэнгүй тайлбарыг агуулдаг., зурвасууд, дуудлагын түүх, болон Wi-Fi нууц үг - мөн үүнийг халдагчдын удирддаг серверүүд рүү илгээнэ үү. Энэ код нь Украины вэб сайтад мэдээлэл байршуулах тухай мөн дурдсан болно, шалтгаан нь тодорхойгүй хэвээр байна.
Аюулгүй байдлын олон фирмүүдийн дүн шинжилгээгээр, “DarkSword” ялангуяа iOS үйлдлийн системтэй төхөөрөмжүүдэд зориулагдсан 18 болон өмнөх хувилбарууд. Apple-ийн мэдээлэл хэрэглэгчдийн дөрөвний нэг орчим нь эдгээр хуучин системүүд дээр хэвээр байгааг харуулж байна, аль-аас илүү байгаа нь өгөгдсөн 2.5 тэрбум идэвхтэй төхөөрөмж - олон зуун сая хэрэглэгчид эрсдэлтэй хэвээр байна гэсэн үг.
Судлаачид iPhone-ийн бүх хэрэглэгчид болзошгүй халдлагаас хамгаалахын тулд үйлдлийн системээ аль болох хурдан шинэчлэхийг зөвлөж байна.