Apple kiadott biztonsági frissítést DarkSword támadásokra válaszul, védve régebbi iPhone-okat és iPad-eket. Frissítsd rendszered, hogy elkerüld adatlopást és eszköz-ellenőrzést.
© A. Krivonosov
Apple gyorsan reagált a DarkSword eszközt használó támadások új hullámára, és további biztonsági frissítést adott ki régebbi iPhone-ok és iPad-ek számára. Ez a biztonsági rést kihasználó támadás lehetővé teszi, hogy a támadók teljes ellenőrzést szerezzenek az eszköz felett, pusztán egy fertőzött weboldal megnyitásával, további lépések nélkül.
A Központi Hírügynökség szerint a DarkSword kezdetben korlátozott mértékben volt használatban, de miután a kódjának egy része nyilvánosságra került, a fenyegetés széles körben elterjedt. Mára már kevésbé tapasztalt támadók is képesek adatokat lopni vele, például üzeneteket, böngészési előzményeket, geolokációs adatokat, és hozzáférni kriptovaluta-pénztárakhoz is.
A legnagyobb kockázat az elavult iOS és iPadOS verziókat használó felhasználókat érinti, akik nem frissítették rendszerüket. Apple "backport" javításokat adott ki – vagyis biztonsági frissítéseket régebbi rendszerekhez –, hogy ezeket az eszközöket is védje, a már korábban javított újabb modellek mellett.
A szakértők figyelmeztetnek, hogy a támadás a felhasználó tudta nélkül történik, ami különösen veszélyessé teszi. A fenyegetés globális méreteket öltött, mióta az eszköz online megjelent, potenciálisan több millió eszközt tesz sebezhetővé.
Apple határozottan javasolja a legújabb elérhető biztonsági frissítés telepítését, és ha lehetséges, az aktuális iOS verziókra való váltást. Ez segít minimalizálni a DarkSword terjedésének hatásait, és bezárni a sebezhetőséget az összes támogatott szinten.