Forrige uke, sikkerhetsforskere avdekket et avansert hackingverktøy kalt “DarkSword” brukes til å målrette mot iPhone-brukere. Nå, en oppdatert versjon av verktøyet har blitt lekket på GitHub, vekker utbredt bekymring.
Forskere advarer om at enhver hacker enkelt kan bruke verktøyet til å målrette mot iPhone- og iPad-brukere som ikke har oppdatert til den nyeste iOS 26 system. Ifølge Apples egne data, antallet berørte enheter kan nå opp i hundrevis av millioner.
“Dette er dårlig. Disse verktøyene er altfor enkle å gjenbruke,” sa Matthias Frielingsdorf, medgründer av mobilsikkerhetsfirmaet iVerify. “Kriminelle vil begynne å distribuere det snart.”
Han bemerket at de lekkede filene bare er HTML og JavaScript, som alle kan distribuere i løpet av minutter. Googles sikkerhetsteam er enig i denne vurderingen. En sikkerhetsamatør sa at han allerede hadde brukt en prøve som sirkulerte på nettet for å hacke seg inn på en iPad som kjører iOS 18.
Apple-talsperson Sarah O'Rourke sa at selskapet er klar over sårbarheten og ga ut en nødoppdatering i mars. 11 for enheter som ikke kan oppdatere til det nyeste systemet. “Å holde programvaren oppdatert er det viktigste du kan gjøre for å holde deg sikker,” sa hun, legger til at oppdaterte enheter og de med låsemodus aktivert ikke påvirkes.
Den lekkede koden inneholder detaljerte kommentarer som beskriver hvordan man stjeler sensitiv informasjon fra målenheter – inkludert kontakter, meldinger, samtalehistorikk, og Wi-Fi-passord – og send det til servere kontrollert av angripere. Koden refererer også til opplasting av data til et ukrainsk nettsted, selv om årsaken fortsatt er uklar.
Ifølge analyser fra flere sikkerhetsfirmaer, “DarkSword” retter seg spesielt mot enheter som kjører iOS 18 og tidligere versjoner. Apple-data viser at omtrent en fjerdedel av brukerne fortsatt er på disse eldre systemene, som – gitt det er flere enn 2.5 milliarder aktive enheter – betyr at hundrevis av millioner brukere fortsatt er i faresonen.
Forskere anbefaler at alle iPhone-brukere oppdaterer operativsystemene sine så snart som mulig for å beskytte seg mot potensielle angrep.