გასულ კვირას კიბერუსაფრთხოების მკვლევარებმა აღმოაჩინეს iPhone-ის მომხმარებლებზე მიმართული ჰაკერული კამპანია, რომელიც იყენებდა მოწინავე ჰაკერულ ხელსაწყოს, სახელად DarkSword. ახლა კი ამ ხელსაწყოს განახლებული ვერსია საჯაროდ გავრცელდა კოდების გაზიარების პლატფორმა GitHub-ზე.
მკვლევარები აფრთხილებენ, რომ ეს ნებისმიერ ჰაკერს მისცემს საშუალებას მარტივად გამოიყენოს ექსპლოიტი იმ iPhone მომხმარებლების წინააღმდეგ, რომლებიც Apple-ის ძველ ოპერაციულ სისტემებზე მუშაობენ და ჯერ არ განუახლებიათ სისტემა უახლეს iOS 26-ზე. Apple-ის მონაცემების თანახმად, მოწყვლადობა სავარაუდოდ ასეულობით მილიონ აქტიურ iPhone-სა და iPad-ს ეხება.
მობილური უსაფრთხოების startup-ის, iVerify-ის თანადამფუძნებელმა მათიას ფრილინგსდორფმა განაცხადა, რომ ფაილების გამოყენება ძალიან მარტივია. გაჟონილი ფაილები მხოლოდ HTML და JavaScript-ია, რაც ნიშნავს, რომ ნებისმიერს შეუძლია მათი სერვერზე განთავსება და ამისათვის iOS-ის სპეციფიკური ცოდნა არ არის საჭირო.
Google-ის ექსპერტებიც იზიარებენ ამ საფრთხეს. Apple-ის წარმომადგენელმა, სარა ო'რურკმა დაადასტურა, რომ კომპანია ინფორმირებულია ექსპლოიტის შესახებ და მოუწოდებს მომხმარებლებს სისტემის განახლებისკენ, რადგან უახლესი ვერსიის მქონე მოწყობილობები და Lockdown Mode-ში მყოფი აპარატები საფრთხისგან დაცულია.
გავრცელებული კოდი შეიცავს ინსტრუქციებს იმის შესახებ, თუ როგორ ხდება ტელეფონის ფაილურ სისტემაზე წვდომის მოპოვება და მონაცემების (კონტაქტები, შეტყობინებები, ზარების ისტორია და iOS keychain-ში შენახული პაროლები) დისტანციურ სერვერზე გადაგზავნა. უსაფრთხოების კომპანიების ცნობით, DarkSword-ს მანამდე რუსი სამთავრობო ჰაკერები უკრაინული სამიზნეების წინააღმდეგ იყენებდნენ.
წყარო: techcrunch.com
