Apple a distribuit o actualizare de securitate pentru iPhone-urile și iPad-urile mai vechi, menită să protejeze împotriva unui set de instrumente de hacking puternice, care au fost dezvăluite public și care sunt capabile să fure date de pe dispozitivele utilizatorilor. Gigantul tehnologic a anunțat miercuri că a lansat actualizările iOS 18.7.7 și iPadOS 18.7.7 pentru a permite unei game mai largi de dispozitive să beneficieze de „protecții de securitate importante împotriva atacurilor web denumite DarkSword."
DarkSword reprezintă un toolkit de hacking sofisticat care poate fi utilizat pentru a pătrunde în dispozitivele Apple care rulează versiuni de iOS cuprinse între 18.4 și 18.7. Mecanismul de atac este deosebit de insidios: este suficient ca un utilizator să viziteze un site web care găzduiește codul malițios, iar acest lucru poate include chiar și site-uri web legitime care au fost compromise anterior. Odată ce dispozitivul este infectat, exploit-urile fură datele personale ale utilizatorului, incluzând mesajele private, istoricul navigării pe internet, datele de localizare geografică și informațiile legate de criptomonede, după care încarcă aceste date pe un server controlat de atacatori.
Instrumentele DarkSword au fost deja observate în cadrul unor atacuri specifice care au vizat utilizatori din mai multe țări, printre care China, Malaysia, Turcia, Arabia Saudită și Ucraina. Cu toate acestea, odată ce aceste instrumente au fost publicate online și au devenit accesibile publicului larg, cercetătorii în domeniul securității cibernetice avertizează că oricine poate utiliza acum aceste instrumente de hacking pentru a viza persoanele care rulează versiuni mai vechi ale software-ului mobil Apple.
Apple a declarat că utilizatorii care rulează cea mai recentă versiune de software, iOS 26, au fost protejați încă de acum câteva săptămâni. Compania a lansat, de asemenea, o nouă actualizare pentru utilizatorii de iOS 18 cu iPhone-uri și iPad-uri care nu pot rula software-ul iOS 26. Însă, odată cu actualizarea de miercuri, Apple a furnizat remedierile pentru DarkSword către milioanele de utilizatori care dețin dispozitive neactualizate, dar care sunt capabile să ruleze iOS 26, însă au ales să nu facă upgrade.
Unii utilizatori au decis să nu actualizeze la iOS 26 pentru a evita noua interfață numită „liquid glass" (sticlă lichidă), care a generat numeroase plângeri din partea comunității de utilizatori, aceștia considerând-o prea diferită și dificil de utilizat. Site-ul Wired a relatat anterior, tot miercuri, că Apple urma să lanseze această actualizare.
Clienții Apple care au activat actualizările automate de software ar trebui să primească noul software fără intervenție manuală. Compania a menționat că funcția sa opțională de protecție de securitate, denumită Lockdown Mode (Modul Izolare), oferă, de asemenea, apărare împotriva atacurilor DarkSword. Apple a declarat pentru TechCrunch săptămâna trecută că nu are cunoștință despre niciun atac reușit cu spyware guvernamental împotriva unui dispozitiv Apple care rulează în modul Lockdown Mode.
Zack Whittaker este editorul de securitate la TechCrunch. El este, de asemenea, autorul buletinului săptămânal de securitate cibernetică, „This Week in Security" (Această săptămână în securitate). Poate fi contactat prin mesaj criptat la zackwhittaker.1337 pe Signal. De asemenea, poate fi contactat prin e-mail, sau pentru verificarea comunicărilor, la adresa zack.whittaker@techcrunch.com.
Apple lansează o remediere de securitate pentru iPhone-uri și iPad-uri mai vechi pentru protecție împotriva atacurilor DarkSword
