Apple har släppt en säkerhetsuppdatering för äldre iPhones och iPads som svar på DarkSword-attacker, som kan ge angripare full kontroll via infekterade webbsidor. Installera uppdateringen för att skydda din enhet.
© A. Krivonosov
Apple har snabbt släppt ytterligare en säkerhetsuppdatering för äldre iPhones och iPads som svar på en ny våg av attacker med verktyget DarkSword. Denna exploit låter angripare få fullständig kontroll över en enhet bara genom att öppna en infekterad webbsida, utan att användaren behöver göra något mer.
Enligt Central News Service användes DarkSword först i begränsad omfattning, men efter att en del av dess kod läckt ut har hotet blivit allmänt spritt. Nu kan även mindre erfarna angripare använda det för att stjäla data, inklusive meddelanden, webbläsarhistorik, geolokalisering och åtkomst till kryptovaluta-plånböcker.
Den högsta risken drabbar användare av föråldrade versioner av iOS och iPadOS som inte har uppdaterats. Apple har släppt "backport"-uppdateringar—säkerhetsuppdateringar för äldre system—för att skydda dessa enheter tillsammans med nyare där sårbarheter redan har åtgärdats.
Experter varnar för att attacken sker utan användarens vetskap, vilket gör den särskilt farlig. Hotets omfattning har blivit global sedan verktyget dök upp på nätet, vilket potentiellt utsätter miljontals enheter för risk.
Apple rekommenderar starkt att installera den senaste tillgängliga säkerhetsuppdateringen och, om möjligt, uppgradera till aktuella iOS-versioner. Detta hjälper till att minska effekten av DarkSwords spridning och stänga sårbarheten på alla nivåer som stöds.