Minggu kamari, peneliti kaamanan uncovered hiji alat Hacking canggih disebut “DarkSword” keur dipaké pikeun sasaran pamaké iPhone. Ayeuna, pérsi alat anu diropéa parantos bocor dina GitHub, sparking perhatian nyebar.
Panaliti ngingetkeun yén hacker mana waé tiasa nganggo alat éta pikeun nargétkeun pangguna iPhone sareng iPad anu henteu acan diropéa kana ios panganyarna 26 sistem. Numutkeun data Apple sorangan, jumlah alat nu kapangaruhan bisa ngahontal kana ratusan juta.
“Ieu goréng. Alat-alat ieu gampang teuing pikeun dianggo deui,” ceuk Matthias Frielingsdorf, ko-pangadeg teguh kaamanan mobile iVerify. “Penjahat bakal ngamimitian nyebarkeun éta pas.”
Anjeunna nyatakeun yén file anu bocor ngan ukur HTML sareng JavaScript, nu saha bisa nyebarkeun dina sababaraha menit. Tim kaamanan Google satuju sareng penilaian ieu. Salah saurang hobi kaamanan nyarios yén anjeunna parantos nganggo sampel anu beredar online pikeun hack kana iPad anu ngajalankeun ios 18.
Juru bicara Apple Sarah O'Rourke nyatakeun yén perusahaan sadar kana kerentanan sareng ngaluarkeun patch darurat dina Maret. 11 pikeun alat nu teu bisa ngamutahirkeun ka sistem panganyarna. “Ngajaga parangkat lunak anjeun diropéa mangrupikeun hal anu paling penting anu anjeun tiasa laksanakeun pikeun tetep aman,” ceuk manehna, nambahan yén alat anu diropéa sareng anu nganggo Mode Lockdown diaktipkeun teu kapangaruhan.
Kode anu bocor ngandung koméntar anu lengkep anu ngajelaskeun kumaha carana maok inpormasi sénsitip tina alat target-kalebet kontak., talatah, sajarah panggero, sareng kecap akses Wi-Fi-sareng kirimkeun ka server anu dikontrol ku panyerang. Kodeu ogé ngarujuk kana unggah data ka situs wéb Ukraina, sanajan alesanana tetep can écés.
Numutkeun analisa ti sababaraha firms kaamanan, “DarkSword” khusus nargétkeun alat anu ngajalankeun ios 18 jeung versi saméméhna. Data Apple nunjukkeun yén sakitar saparapat pangguna masih aya dina sistem anu langkung lami ieu, nu-dibikeun aya leuwih ti 2.5 miliar alat aktip-hartina ratusan juta pamaké tetep dina resiko.
Panaliti nyarankeun yén sadaya pangguna iPhone ngapdet sistem operasina pas mungkin pikeun ngajagaan tina serangan poténsial.