Apple har lansert en sikkerhetsoppdatering for eldre iPhone- og iPad-modeller for å beskytte mot DarkSword-angrep som kan gi full kontroll. Installer oppdateringen for å lukke sårbarheten.
© A. Krivonosov
Apple har raskt lansert et ekstra sikkerhetsoppdatering for eldre iPhone- og iPad-modeller. Bakgrunnen er en ny bølge av angrep som bruker DarkSword-verktøyet. Dette utnytter en sårbarhet som gir angripere full kontroll over enheten bare ved at brukeren åpner en infisert nettside – uten at det kreves noe mer.
Ifølge Central News Service ble DarkSword først brukt i begrenset omfang. Men etter at deler av koden har lekket ut på åpent nett, har trusselen spredt seg. Nå kan også mindre erfarne angripere bruke verktøyet til å stjele data. Det gjelder blant annet meldinger, nettleserhistorikk, posisjonsdata og tilgang til kryptovalutt-lommebøker.
Størst risiko er det for brukere av foreldede versjoner av iOS og iPadOS som ikke er oppdatert. Apple har derfor gitt ut såkalte «backport»-oppdateringer – sikkerhetsoppdateringer for eldre systemer – for å beskytte disse enhetene. Nyere enheter der sårbarheten allerede er lukket, får også oppdateringen.
Eksperter advarer om at angrepet skjer uten at brukeren merker noe, noe som gjør det spesielt farlig. Trusselomfanget har blitt globalt etter at verktøyet dukket opp på nett, og potensielt kan millioner av enheter være utsatt.
Apple anbefaler på det sterkeste å installere den nyeste tilgjengelige sikkerhetsoppdateringen, og om mulig oppgradere til nåværende iOS-versjoner. Dette bidrar til å begrense skadevirkningene av DarkSwords spredning og lukker sårbarheten på alle støttede systemnivåer.