Apple on julkaissut lisäturvapäivityksen vanhemmille iPhone- ja iPad-laitteille vastauksena DarkSword-hyökkäyksiin. Päivitä laitteesi suojaamaan tietojasi haavoittuvuuksilta.
© A. Krivonosov
Apple on nopeasti julkaissut lisäturvapäivityksen vanhemmille iPhone- ja iPad-laitteille vastauksena uuteen DarkSword-työkalun hyödyntäviin hyökkäysaaltoihin. Tämä haavoittuvuus mahdollistaa hyökkääjien saavan täyden hallinnan laitteeseen yksinkertaisesti avaamalla tartunnan saaneen verkkosivun, ilman lisätoimia.
Keskusuutispalvelun mukaan DarkSwordia käytettiin aluksi rajoitetusti, mutta osan sen koodista vuotua julkisuuteen uhka on levinnyt laajalle. Nykyään jopa vähemmän kokeneet hyökkääjät voivat käyttää sitä tietojen varastamiseen, kuten viestien, selaushistorian, sijaintitietojen ja kryptovaluutta-lompakoiden käyttöoikeuksien kaltaisiin tietoihin.
Suurin riski kohdistuu vanhentuneita iOS- ja iPadOS-versioita käyttäville, joita ei ole päivitetty. Apple on julkaissut ”backport”-korjauksia – turvapäivityksiä vanhemmille järjestelmille – suojaamaan näitä laitteita rinnan uudemmien, joissa haavoittuvuudet on jo korjattu.
Asiantuntijat varoittavat, että hyökkäys tapahtuu käyttäjän tietämättä, mikä tekee siitä erityisen vaarallisen. Uhan laajuus on levinnyt maailmanlaajuiseksi työkalun ilmestyttyä verkkoon, mikä saattaa altistaa miljoonia laitteita.
Apple suosittelee vahvasti viimeisimmän saatavilla olevan turvapäivityksen asentamista ja mahdollisuuksien mukaan päivittämistä nykyisiin iOS-versioihin. Tämä auttaa minimoimaan DarkSwordin leviämisen vaikutuksia ja sulkemaan haavoittuvuuden kaikilla tuetuilla tasoilla.