_(1).png)
V otevřeném přístupu se objevil jeden z nejnebezpečnějších nástrojů pro hackování iPhone za poslední dobu. Řeč je o sadě exploitů DarkSword, která byla původně používána pro cílené útoky, ale nyní byla zveřejněna na GitHub, takže ji může využít prakticky kdokoli.
Nebezpečí DarkSword spočívá v tom, že se nástroj stal velmi snadno použitelným. Uvnitř jsou běžné HTML a JavaScript soubory, které lze nasadit během několika minut. Útočníci tak už nepotřebují hluboké znalosti architektury iOS.
Exploit je zaměřen na zařízení se zastaralými verzemi systému — především iPhone a iPad s iOS/iPadOS 18 a staršími. Využitím zranitelností v prohlížeči a systému izolace mohou útočníci získat přístup k uživatelským datům: zprávám, kontaktům, historii hovorů i ke svazku klíčů s hesly.
V ohrožení jsou stovky milionů zařízení. Podle odhadů Apple běží přibližně čtvrtina aktivních iPhonů a iPadů stále na starších verzích iOS. Oběti přitom stačí otevřít škodlivou webovou stránku, aby se útok spustil.
Apple už vydal nouzové bezpečnostní aktualizace a doporučuje co nejdříve nainstalovat nejnovější verzi systému. Na zařízeních s aktuálními verzemi iOS je zranitelnost zneužívaná DarkSwordem již opravena.
Mohlo by vás také zajímat: