Wiki iliyopita, watafiti wa usalama waligundua zana ya hali ya juu ya udukuzi inayoitwa “DarkSword” inatumika kulenga watumiaji wa iPhone. Sasa, toleo lililosasishwa la zana limevuja kwenye GitHub, kuzua wasiwasi ulioenea.
Watafiti wanaonya kuwa mdukuzi yeyote anaweza kutumia zana kwa urahisi kulenga watumiaji wa iPhone na iPad ambao hawajasasisha hadi iOS mpya zaidi 26 mfumo. Kulingana na data ya Apple mwenyewe, idadi ya vifaa vilivyoathiriwa inaweza kufikia mamia ya mamilioni.
“Hii ni mbaya. Zana hizi ni rahisi sana kuzitumia tena,” Alisema Matthias Frielingsdorf, mwanzilishi mwenza wa kampuni ya usalama ya simu ya iVerify. “Wahalifu wataanza kuipeleka hivi karibuni.”
Alibainisha kuwa faili zilizovuja ni HTML na JavaScript tu, ambayo mtu yeyote anaweza kupeleka ndani ya dakika. Timu ya usalama ya Google inakubaliana na tathmini hii. Mdau mmoja wa masuala ya usalama alisema tayari alikuwa ametumia sampuli inayozunguka mtandaoni kudukua iPad inayotumia iOS 18.
Msemaji wa Apple Sarah O'Rourke alisema kampuni hiyo inafahamu udhaifu huo na ilitoa kiraka cha dharura mnamo Machi. 11 kwa vifaa ambavyo haviwezi kusasisha hadi mfumo mpya zaidi. “Kusasisha programu yako ni jambo muhimu zaidi unaweza kufanya ili kukaa salama,” Alisema, na kuongeza kuwa vifaa vilivyosasishwa na vile vilivyo na Hali ya Kufunga Chini vimewashwa haviathiriwi.
Nambari ya kuthibitisha iliyovuja ina maoni ya kina yanayoeleza jinsi ya kuiba taarifa nyeti kutoka kwa vifaa lengwa—pamoja na unaowasiliana nao., ujumbe, historia ya simu, na nywila za Wi-Fi—na utume kwa seva zinazodhibitiwa na washambuliaji. Nambari hiyo pia inarejelea kupakia data kwenye tovuti ya Kiukreni, ingawa sababu bado haijafahamika.
Kulingana na uchambuzi kutoka kwa kampuni nyingi za usalama, “DarkSword” inalenga hasa vifaa vinavyotumia iOS 18 na matoleo ya awali. Data ya Apple inaonyesha kuwa takriban robo ya watumiaji bado wako kwenye mifumo hii ya zamani, ambayo-ikitolewa kuna zaidi ya 2.5 mabilioni ya vifaa vinavyotumika—inamaanisha kuwa mamia ya mamilioni ya watumiaji bado wako hatarini.
Watafiti wanapendekeza kwamba watumiaji wote wa iPhone kusasisha mifumo yao ya uendeshaji haraka iwezekanavyo ili kulinda dhidi ya mashambulizi yanayoweza kutokea.