לעצטע וואָך, זיכערהייט ריסערטשערז אַנקאַווערד אַ אַוואַנסירטע כאַקינג געצייַג גערופן “דאַרקסוואָרד” איז געניצט צו ציל iPhone ניצערס. איצט, אַ דערהייַנטיקט ווערסיע פון די געצייַג איז ליקט אויף GitHub, ספּאַרקינג וויידספּרעד דייַגע.
רעסעאַרטשערס וואָרענען אַז קיין העקער קען לייכט נוצן די געצייַג צו ציל iPhone און iPad יוזערז וואָס האָבן נישט דערהייַנטיקט צו די לעצטע יאָס. 26 סיסטעם. לויט צו עפּל ס אייגענע דאַטן, די נומער פון אַפעקטאַד דעוויסעס קען דערגרייכן אין די הונדערטער פון מיליאַנז.
“דאס איז שלעכט. די מכשירים זענען אויך גרינג צו ריפּערפּאַס,” — האט געזאגט מתיא פריעלינגסדורף, מיט-גרינדער פון רירעוודיק זיכערהייט פירמע iVerify. “קרימינאַלן וועלן באַלד אָנהייבן דיפּלויינג עס.”
ער באמערקט אַז די ליקט טעקעס זענען נאָר HTML און דזשאַוואַסקריפּט, וואָס ווער עס יז קענען צעוויקלען ין מינוט. Google ס זיכערהייט מאַנשאַפֿט שטימען מיט דעם אַסעסמאַנט. איין זיכערהייט כאַבייסט האט געזאגט אַז ער האט שוין געוויינט אַ מוסטער וואָס סערקיאַלייטיד אָנליין צו כאַק אין אַ iPad מיט יאָס 18.
עפל ספּאָוקספּערסאַן שרה אָ'ראָורקע האט געזאגט אַז די פירמע איז אַווער פון די וואַלנעראַביליטי און ארויס אַ נויטפאַל לאַטע אויף מאַרץ 11 פֿאַר דעוויסעס וואָס קענען נישט דערהייַנטיקן צו די לעצטע סיסטעם. “האַלטן דיין ווייכווארג דערהייַנטיקט איז די מערסט וויכטיק זאַך איר קענען טאָן צו בלייַבן זיכער,” — האט זי געזאגט, אַדינג אַז דערהייַנטיקט דעוויסעס און יענע מיט לאַקדאַון מאָדע ענייבאַלד זענען נישט אַפעקטאַד.
די ליקט קאָד כּולל דיטיילד באַמערקונגען דיסקרייבינג ווי צו גאַנווענען שפּירעוודיק אינפֿאָרמאַציע פון ציל דעוויסעס - אַרייַנגערעכנט קאָנטאַקטן, אַרטיקלען, רופן געשיכטע, און Wi-Fi פּאַסווערדז - און שיקן עס צו סערווערס קאַנטראָולד דורך אַטאַקערז. דער קאָד אויך רעפערס צו ופּלאָאַדינג דאַטן צו אַ אוקרייניש וועבזייטל, כאָטש די סיבה בלייבט ומקלאָר.
לויט צו אַנאַליזעס פון קייפל זיכערהייט פירמס, “דאַרקסוואָרד” ספּאַסיפיקלי טאַרגאַץ דעוויסעס פליסנדיק יאָס 18 און פריער ווערסיעס. עפּל דאַטן ווייַזן אַז וועגן 1/4 פון יוזערז זענען נאָך אויף די עלטערע סיסטעמען, וואָס - געגעבן עס זענען מער ווי 2.5 מיליאַרד אַקטיוו דעוויסעס - מיטל הונדערטער פון מיליאַנז פון יוזערז בלייבן אין ריזיקירן.
רעסעאַרטשערס רעקאָמענדירן אַז אַלע iPhone יוזערז דערהייַנטיקן זייער אָפּערייטינג סיסטעמען ווי באַלד ווי מעגלעך צו באַשיצן קעגן פּאָטענציעל אנפאלן.