O'tkan hafta, xavfsizlik bo'yicha tadqiqotchilar ilg'or xakerlik vositasini topdilar “DarkSword” iPhone foydalanuvchilarini nishonga olish uchun foydalanilmoqda. Hozir, GitHub’da asbobning yangilangan versiyasi sizdirildi, keng tarqalgan tashvish uyg'otdi.
Tadqiqotchilar ogohlantirishicha, har qanday xaker ushbu vositadan so‘nggi iOS-ga yangilanmagan iPhone va iPad foydalanuvchilarini nishonga olish uchun osongina foydalanishi mumkin. 26 tizimi. Apple ma'lumotlariga ko'ra, zararlangan qurilmalar soni yuzlab millionlarga yetishi mumkin.
“Bu yomon. Ushbu vositalarni qayta ishlatish juda oson,” - dedi Mattias Frielingsdorf, mobil xavfsizlik firmasi iVerify asoschilaridan biri. “Jinoyatchilar uni tez orada joylashtirishni boshlaydilar.”
Uning ta'kidlashicha, sizib chiqqan fayllar shunchaki HTML va JavaScript, har bir kishi bir necha daqiqada joylashtirishi mumkin. Google xavfsizlik jamoasi bu baholashga rozi. Xavfsizlik bilan shug'ullanuvchilardan biri iOS bilan ishlaydigan iPad-ga kirish uchun Internetda tarqalgan namunadan foydalanganini aytdi 18.
Apple matbuot kotibi Sara O'Rurkning aytishicha, kompaniya zaiflikdan xabardor va mart oyida favqulodda yamoq chiqargan. 11 oxirgi tizimga yangilana olmaydigan qurilmalar uchun. “Dasturiy ta'minotni yangilab turish xavfsizlikni ta'minlash uchun qila oladigan eng muhim narsadir,” - dedi u, yangilangan qurilmalar va Qulflash rejimi yoqilgan qurilmalar ta'sir qilmaydi.
Ochib yuborilgan kodda maqsadli qurilmalardan, jumladan, kontaktlardan maxfiy ma'lumotlarni qanday o'g'irlash haqida batafsil izohlar mavjud., xabarlar, qo'ng'iroqlar tarixi, va Wi-Fi parollari - va ularni tajovuzkorlar tomonidan boshqariladigan serverlarga yuboring. Kod shuningdek, Ukraina veb-saytiga ma'lumotlarni yuklashga ham ishora qiladi, sababi noaniq qolsa ham.
Bir nechta xavfsizlik firmalarining tahlillariga ko'ra, “DarkSword” ayniqsa iOS bilan ishlaydigan qurilmalarni nishonga oladi 18 va oldingi versiyalar. Apple ma'lumotlari shuni ko'rsatadiki, foydalanuvchilarning to'rtdan bir qismi hali ham ushbu eski tizimlarda, qaysi - berilgandan ko'ra ko'proq 2.5 milliard faol qurilmalar - bu yuz millionlab foydalanuvchilar xavf ostida qolishini anglatadi.
Tadqiqotchilar barcha iPhone foydalanuvchilariga ehtimoliy hujumlardan himoyalanish uchun o‘z operatsion tizimlarini imkon qadar tezroq yangilashni tavsiya qiladi.