Geçen hafta, güvenlik araştırmacıları, adı verilen gelişmiş bir bilgisayar korsanlığı aracını ortaya çıkardı “Kara Kılıç” iPhone kullanıcılarını hedeflemek için kullanılıyor. Şimdi, aracın güncellenmiş bir sürümü GitHub'da sızdırıldı, yaygın endişeye yol açıyor.
Araştırmacılar, herhangi bir bilgisayar korsanının bu aracı, en son iOS sürümüne güncelleme yapmamış iPhone ve iPad kullanıcılarını hedef almak için kolaylıkla kullanabileceği konusunda uyarıyor 26 sistem. Apple'ın kendi verilerine göre, Etkilenen cihazların sayısı yüz milyonlara ulaşabilir.
“Bu kötü. Bu araçları yeniden kullanmak çok kolaydır,” dedi Matthias Frielingsdorf, mobil güvenlik firması iVerify'ın kurucu ortağı. “Suçlular yakında bunu uygulamaya başlayacak.”
Sızan dosyaların yalnızca HTML ve JavaScript olduğunu belirtti, herkesin dakikalar içinde konuşlandırabileceği. Google'ın güvenlik ekibi bu değerlendirmeye katılıyor. Güvenlik meraklılarından biri, iOS çalıştıran bir iPad'i hacklemek için internette dolaşan bir örneği zaten kullandığını söyledi 18.
Apple sözcüsü Sarah O'Rourke, şirketin güvenlik açığının farkında olduğunu ve Mart ayında bir acil durum yaması yayınladığını söyledi. 11 En son sisteme güncellenemeyen cihazlar için. “Yazılımınızı güncel tutmak, güvende kalmak için yapabileceğiniz en önemli şeydir,” dedi, güncellenen cihazların ve Kilitleme Modunun etkin olduğu cihazların etkilenmediğini ekleme.
Sızan kod, kişiler de dahil olmak üzere hedef cihazlardan hassas bilgilerin nasıl çalınacağını açıklayan ayrıntılı yorumlar içeriyor, mesajlar, çağrı geçmişi, ve Wi-Fi şifrelerini saldırganlar tarafından kontrol edilen sunuculara gönderin. Kod ayrıca Ukrayna'daki bir web sitesine veri yüklemeye de atıfta bulunuyor, nedeni belirsizliğini korusa da.
Birden fazla güvenlik firmasının analizlerine göre, “Kara Kılıç” özellikle iOS çalıştıran cihazları hedefler 18 ve önceki sürümler. Apple verileri, kullanıcıların yaklaşık dörtte birinin hâlâ bu eski sistemleri kullandığını gösteriyor, birden fazla olduğu göz önüne alındığında 2.5 milyar aktif cihaz—yüz milyonlarca kullanıcının risk altında kaldığı anlamına gelir.
Araştırmacılar olası saldırılara karşı korunmak için tüm iPhone kullanıcılarının işletim sistemlerini mümkün olan en kısa sürede güncellemelerini öneriyor.