Минулого тижня, дослідники безпеки виявили передовий інструмент злому під назвою “Темний Меч” використовується для націлювання на користувачів iPhone. Зараз, оновлена версія інструменту злилася на GitHub, викликаючи широке занепокоєння.
Дослідники попереджають, що будь-який хакер може легко використати інструмент для націлювання на користувачів iPhone та iPad, які не оновили iOS до останньої версії 26 система. За власними даними Apple, кількість уражених пристроїв може досягати сотень мільйонів.
“Це погано. Ці інструменти занадто легко перепрофілювати,” — сказав Матіас Фрілінгсдорф, співзасновник фірми мобільної безпеки iVerify. “Незабаром злочинці почнуть його розгортати.”
Він зазначив, що витік файлів - це лише HTML і JavaScript, який кожен може розгорнути за лічені хвилини. Команда безпеки Google погоджується з цією оцінкою. Один любитель безпеки сказав, що він уже використав зразок, який циркулює в Інтернеті, щоб зламати iPad під керуванням iOS 18.
Представник Apple Сара О’Рурк сказала, що компанія знає про вразливість і випустила екстрений патч у березні. 11 для пристроїв, які не можуть оновити систему до останньої версії. “Найважливіша річ, яку ви можете зробити, щоб залишатися в безпеці, — це оновлення програмного забезпечення,” сказала вона, додавши, що оновлені пристрої та пристрої з увімкненим режимом блокування не впливають.
Витік коду містить детальні коментарі з описом того, як викрасти конфіденційну інформацію з цільових пристроїв, включаючи контакти, повідомлення, історія викликів, і паролі Wi-Fi — і надсилайте їх на сервери, контрольовані зловмисниками. У коді також йдеться про завантаження даних на український сайт, хоча причина залишається незрозумілою.
Відповідно до аналізу багатьох охоронних фірм, “Темний Меч” спеціально націлено на пристрої з iOS 18 і попередні версії. Дані Apple показують, що близько чверті користувачів все ще використовують ці старі системи, які—враховуючи, що їх більше ніж 2.5 мільярд активних пристроїв — означає, що сотні мільйонів користувачів залишаються під загрозою.
Дослідники рекомендують усім користувачам iPhone якнайшвидше оновити свої операційні системи для захисту від потенційних атак.