„Apple“ įdiegė senesnių „iPhone“ ir „iPad“ įrenginių saugos naujinimą, kuris apsaugo nuo nutekėjusio galingų įsilaužimo įrankių rinkinio, galinčio pavogti duomenis iš asmens įrenginio.
Technologijų milžinas trečiadienį pranešė, kad išleido iOS 18.7.7 ir iPadOS 18.7.7, kad platesnis įrenginių asortimentas galėtų „gauti svarbias apsaugos priemones nuo interneto atakų, vadinamų DarkSword“.
„DarkSword“ yra įsilaužimo įrankių rinkinys, kurį galima naudoti norint įsilaužti į „Apple“ įrenginius, kuriuose veikia iOS 18.4–18.7, tiesiog vartotojui apsilankius svetainėje, kurioje yra kenkėjiškas kodas, pvz., teisėtose svetainėse, kurios pačios buvo pažeistos. Išnaudojimai pavagia asmens įrenginio duomenis, įskaitant jo pranešimus, naršyklės istorijas, vietos duomenis ir kriptovaliutą, ir įkelia duomenis į įsilaužėlių priglobtą serverį.
Įrankiai jau buvo pastebėti tam tikrose atakose, nukreiptose į naudotojus Kinijoje, Malaizijoje, Turkijoje, Saudo Arabijoje ir Ukrainoje. Tačiau dabar, kai įrankiai buvo paskelbti internete, saugumo tyrinėtojai perspėja, kad bet kas gali naudoti šiuos įsilaužimo įrankius, kad būtų nukreiptas į žmones, naudojančius senesnes „Apple“ mobiliosios programinės įrangos versijas.
„Apple“ teigia, kad naudotojai, naudojantys naujausią programinę įrangą „iOS 26“, buvo apsaugoti prieš kelias savaites. Bendrovė taip pat išleido naują naujinimą „iOS 18“ vartotojams, turintiems „iPhone“ ir „iPad“, kurie negali paleisti „iOS 26“ programinės įrangos.
Tačiau po trečiadienio atnaujinimo „Apple“ dabar pateikė „DarkSword“ pataisymus milijonams vartotojų, turinčių nepataisytų įrenginių, kuriuos galima atnaujinti į „iOS 26“, bet kurie nusprendė neatnaujinti. Kai kurie vartotojai pasirinko neatnaujinti, kad išvengtų naujos programinės įrangos „skysto stiklo“ sąsajos, kuri sulaukė vartotojų skundų.
„Wired“ anksčiau trečiadienį pranešė, kad „Apple“ ruošiasi išleisti naujinimą.
„Apple“ klientai, įjungę automatinius programinės įrangos atnaujinimus, turėtų gauti naują programinę įrangą. „Apple“ teigė, kad jos pasirenkama saugos funkcija „Lockdown Mode“ taip pat apsaugo nuo „DarkSword“ atakų. Praėjusią savaitę bendrovė „TechCrunch“ sakė, kad ji nežino apie sėkmingą vyriausybės šnipinėjimo programų ataką prieš „Apple“ įrenginį, kuriame veikia užrakinimo režimas.
Nuoroda į informacijos šaltinį