Na GitHubu se objevil DarkSword, exploit mířící na starší iPhony a iPady. Apple znovu tlačí na aktualizace a připomíná i režim Uzamčení.
Na GitHubu se objevil DarkSword exploit, který zneužívá starší chyby v iOS a iPadOS. Pro majitele starších iPhonů a iPadů je to nepříjemná zpráva: útoky mohou být po úniku kódu mnohem dostupnější a jednodušší k nasazení.
Co DarkSword umí a proč je to problém
DarkSword patří mezi útoky, které skládají dohromady několik zranitelností včetně problémů kolem WebKitu. Právě ty Apple nedávno záplatoval v aktualizacích iOS 16.7.15, iOS 15.8.7, iPadOS 16.7.15 a iPadOS 15.8.7. V praxi to znamená jediné: pokud zařízení zůstalo na starší verzi systému, může být mnohem snazším cílem pro útočníky.
Podle bezpečnostních výzkumníků navíc nejde o teoretickou hrozbu. Na GitHubu se objevila novější verze kódu, která je podle popisu velmi jednoduchá a skládá se jen z HTML a JavaScriptu. To je přesně ten typ materiálu, který lze rychle upravit a znovu použít bez hlubších znalostí iOS.
Apple tlačí na aktualizace i Lockdown Mode
Apple už dříve zveřejnil podporovaný dokument, v němž upozornil, že i zařízení, která neumí běžet na nejnovějším iOS 26 nebo iPadOS 26, mají zůstat co nejvíc aktuální. Firma zároveň připomněla režim Uzamčení, který může pokusy o průnik výrazně zkomplikovat.
Po úniku DarkSword je situace ještě vážnější. Bezpečnostní experti varují, že exploity podobného typu se dají nasadit v podstatě okamžitě a nevyžadují žádnou extra iOS expertizu. Pokud máte starší iPhone nebo iPad, je teď čas zkontrolovat verzi systému a případně aktualizovat co nejdřív. Právě to může rozhodnout o tom, jestli zůstane vaše data jen vaše.
Podrobnosti přinesl také 9to5mac.
Chcete k tomu něco dodat? Napište krátce proč.