Експерти предупреждават: Всеки може да хакне iPhone със стар софтуер
Опасният шпионски софтуер DarkSword се появи публично в GitHub
Нов и изключително опасен инструмент за хакване на устройства на Apple е бил публикуван онлайн, което значително увеличава риска от атаки срещу стотици милиони потребители, съобщава TechCrunch.
Още по темата
Става дума за усъвършенствана версия на експлойта DarkSword, която е изтекла и е качена в платформата GitHub. Според експерти това позволява на практически всеки да използва инструмента срещу устройства с по-стари версии на операционната система.
Изследователи предупреждават, че уязвими са iPhone и iPad устройства, които не са обновени до последната версия на iOS. По данни на Apple около една четвърт от активните устройства все още използват по-стари версии, което означава потенциален риск за стотици милиони потребители.
"Това е лошо. Тези инструменти са твърде лесни за използване", казва Matthias Frielingsdorf. "Не мисля, че може да бъде ограничено. Трябва да очакваме престъпници да започнат да го използват."
По думите му изтеклият код е сравнително прост - базиран на HTML и JavaScript - и може да бъде внедрен за минути, без нужда от специализирани познания. "Експлойтите работят веднага. Не се изисква експертиза по iOS", допълва той.
Инструментът позволява достъп до чувствителна информация от устройството, включително контакти, съобщения, история на обажданията и данни от ключодържателя (keychain), където се съхраняват пароли и други секрети. Откраднатата информация може да бъде изпратена към сървъри, контролирани от нападателя.
От Google също потвърждават оценката за риска, след като преди това са анализирали подобни версии на DarkSword.
Компанията Apple вече е реагирала, като е пуснала спешен ъпдейт на 11 март за устройства, които не могат да бъдат обновени до най-новите версии на iOS. "Поддържането на софтуера актуален е най-важното нещо за сигурността", заяви говорителят Sarah O"Rourke.
Експерти подчертават, че устройствата с последните актуализации не са засегнати от конкретната атака, а функцията Lockdown Mode също може да блокира подобни заплахи.
DarkSword е свързван с държавно подкрепени хакерски кампании, включително атаки срещу цели в Украйна. Появата му в публичното пространство обаче значително променя ситуацията, като прави технологията достъпна за много по-широк кръг от нападатели.
Случаят идва само седмици след разкриването на друг инструмент за атаки срещу iPhone - Coruna, разработен от отбранителния изпълнител L3Harris.
Експертите са категорични - единственият ефективен начин за защита остава навременното обновяване на устройствата.
Ако вярвате в правото си на обективна информация, подкрепете ни.
Вашето дарение от всякакъв размер и по всяко време означава много за нас.
Скъпи читатели,
Днес, повече от всякога, независимата журналистика има нужда от вас.В мисията си да предоставяме обективни, достоверни и навременни новини разчитаме на вашата подкрепа.
Ако вярвате в правото си на обективна информация, подкрепете ни.
Ако вярвате в правото си на обективна информация, подкрепете ни.
Вашето дарение от всякакъв размер и по всяко време означава много за нас.
Скъпи читатели,
Днес, повече от всякога, независимата журналистика има нужда от вас.В мисията си да предоставяме обективни, достоверни и навременни новини разчитаме на вашата подкрепа.
Ако вярвате в правото си на обективна информация, подкрепете ни.
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}