Il-ġimgħa li għaddiet, riċerkaturi tas-sigurtà skoprew għodda avvanzata hacking imsejħa “DarkSword” qed jintużaw biex jimmiraw utenti iPhone. Issa, verżjoni aġġornata tal-għodda ġiet leaked fuq GitHub, tqajjem tħassib mifrux.
Riċerkaturi jwissu li kwalunkwe hacker jista 'faċilment juża l-għodda biex jimmira lill-utenti tal-iPhone u tal-iPad li ma aġġornawx għall-aħħar iOS 26 sistema. Skont id-dejta tal-Apple stess, in-numru ta 'apparati affettwati jista' jilħaq il-mijiet ta 'miljuni.
“Dan huwa ħażin. Dawn l-għodod huma wisq faċli biex jerġgħu jintużaw,” qal Matthias Frielingsdorf, ko-fundatur tad-ditta tas-sigurtà mobbli iVerify. “Il-kriminali se jibdew jużawha dalwaqt.”
Huwa nnota li l-fajls leaked huma biss HTML u JavaScript, li kulħadd jista’ juża fi ftit minuti. It-tim tas-sigurtà ta’ Google jaqbel ma’ din il-valutazzjoni. Wieħed dilettanti tas-sigurtà qal li kien diġà uża kampjun li jiċċirkola onlajn biex jidħol f'iPad li jaħdem bl-iOS 18.
Il-kelliem ta’ Apple Sarah O’Rourke qalet li l-kumpanija hija konxja tal-vulnerabbiltà u ħarġet garża ta’ emerġenza f’Marzu 11 għal apparati li ma jistgħux jaġġornaw għall-aħħar sistema. “Li żżomm is-softwer tiegħek aġġornat hija l-iktar ħaġa importanti li tista' tagħmel biex tibqa' sigura,” qalet, u żżid li l-apparati aġġornati u dawk bil-Modalità Lockdown attivata mhumiex affettwati.
Il-kodiċi leaked fih kummenti dettaljati li jiddeskrivu kif tisraq informazzjoni sensittiva minn tagħmir fil-mira—inklużi kuntatti, messaġġi, sejħa istorja, u passwords tal-Wi-Fi—u tibgħatha lil servers ikkontrollati minn attakkanti. Il-kodiċi jirreferi wkoll għat-tlugħ tad-dejta għal websajt tal-Ukraina, għalkemm ir-raġuni għadha mhux ċara.
According to analyses from multiple security firms, “DarkSword” specifically targets devices running iOS 18 and earlier versions. Apple data shows that about a quarter of users are still on these older systems, which—given there are more than 2.5 billion active devices—means hundreds of millions of users remain at risk.
Researchers recommend that all iPhone users update their operating systems as soon as possible to protect against potential attacks.