Узган атнада, Куркынычсызлык тикшерүчеләре алдынгы хакер коралын ачтылар “DarkSword” iPhone кулланучыларына каршы тору өчен кулланыла. Хәзер, GitHub'та коралның яңартылган версиясе ачылды, киң таралган борчылу.
Тикшерүчеләр кисәтәләр, теләсә нинди хакер коралны җиңел куллана ала, соңгы iOS'ка яңартылмаган iPhone һәм iPad кулланучыларын 26 системасы. Apple мәгълүматлары буенча, зарарланган җайланмалар саны йөзләрчә миллионга җитә ала.
“Бу начар. Бу кораллар бик җиңел,” - диде Маттиас Фрилингсдорф, iVerify мобиль куркынычсызлык фирмасына нигез салучы. “Тиздән җинаятьчеләр аны урнаштыра башлаячак.”
Ул ачыкланган файлларның HTML һәм JavaScript кына булуын искәртте, теләсә кем берничә минут эчендә урнаштыра ала. Google'ның куркынычсызлык командасы бу бәяләү белән килешә. Бер куркынычсызлык хоббиисты, ул iOS белән эшләүче iPad-ка кертү өчен онлайнда таралган үрнәкне кулланганын әйтте 18.
Apple вәкиле Сара О'Рурк компаниянең зәгыйфьлекне белүен әйтте һәм март аенда ашыгыч ярдәм пачасы чыгарды 11 соңгы системага яңарта алмаган җайланмалар өчен. “Сезнең программа тәэминатыгызны яңартып тору - куркынычсыз булып калу өчен иң мөһиме,” - диде ул, яңартылган җайланмалар һәм Lockdown Mode кушылганнары тәэсир итми дип өстәп.
Сакланган кодта контактларны да кертеп, максатлы җайланмалардан сизгер мәгълүматны ничек урлау турында җентекләп аңлатмалар бар, хәбәрләр, тарихка шалтырату, һәм Wi-Fi серсүзләре - аны һөҗүм итүчеләр контролендә булган серверларга җибәрегез. Код шулай ук украин сайтына мәгълүмат йөкләүгә сылтама бирә, сәбәбе аңлашылмаса да.
Берничә куркынычсызлык фирмаларының анализлары буенча, “DarkSword” махсус iOS эшли торган җайланмаларга каршы 18 һәм алдагы версияләре. Apple мәгълүматлары шуны күрсәтә: кулланучыларның дүрттән бер өлеше әле дә бу иске системаларда, монда күбрәк 2.5 миллиард актив җайланмалар - йөзләрчә миллион кулланучылар куркыныч астында кала.
Тикшерүчеләр барлык iPhone кулланучыларына потенциаль һөҗүмнәрдән саклану өчен операцион системаларын тизрәк яңартырга киңәш итәләр.