Google-ի հետազոտողները՝ iVerify և Lookout ընկերությունների հետ համագործակցությամբ, հայտնաբերել են iOS-ի պատմության մեջ ամենավտանգավոր խոցելիություններից մեկը: Վեց փոխկապակցված բացերի համալիրը, որն ստացել է պայմանական DarkSword անվանումը, թույլ է տալիս չարագործներին լիարժեք վերահսկողություն ստանալ սարքի նկատմամբ սովորական վեբ կայքի միջոցով: Վտանգը վերաբերում է հարյուր միլիոնավոր iPhone-ների, որոնք աշխատում են iOS 18.4–18.7 տարբերակներով, հայտնում են news.am-ը և Wired-ը:
Ինչպես է իրականացվում հարձակումը
Ամեն ինչ սկսվում է վնասակար հղումով անցնելուց. կայքը կարող է քողարկված լինել որպես հայտնի ռեսուրս՝ բանկ, սոցիալական ցանց, խանութ կամ նույնիսկ լրատվական պորտալ: Հենց էջը բեռնվում է, սարքի վրա աննկատ գործարկվում է էքսպլոյտների շղթան: Առանցքային պահը՝ խոցելիությունը թույլ է տալիս կատարել կամայական կոդ համակարգի միջուկի իրավունքներով (kernel privileges): Սա հարձակվողին տալիս է լիարժեք հասանելիություն iPhone-ի ողջ բովանդակությանը.
- գաղտնաբառեր և ավտոմատ լրացման տվյալներ,
- լուսանկարներ, տեսանյութեր, փաստաթղթեր,
- նամակագրություններ iMessage-ում, WhatsApp-ում, Telegram-ում և այլ մեսենջերներում,
- բրաուզերի պատմություն,
- բանկային հավելվածների և կրիպտոքսակների տվյալներ:
Չարագործը հնարավորություն է ստանում կարդալ, գրել, ջնջել ֆայլեր, միացնել տեսախցիկն ու միկրոֆոնը, հետևել գեոլոկացիային՝ փաստացի հեռախոսը վերածելով լրտեսող սարքի:
Ովքեր են վտանգված և ինչպես է արձագանքել Apple-ը
Խոցելիությունը վերաբերում է iOS 18.4–18.7 տարբերակներին. սա միլիոնավոր սարքեր են ողջ աշխարհում, ներառյալ նրանք, որոնք դեռ չեն թարմացվել ամենաթարմ տարբերակներով: Apple-ը վերացրել է խնդիրը iOS 18.7.2, iOS 18.7.3 թարմացումներում և հաջորդ խոշոր տարբերակում (iOS 26՝ ըստ ներքին համարակալման): Սակայն շատ օգտատերեր դեռևս օգտվում են խոցելի տարբերակներից՝ կամ թարմացումները հետաձգելու սովորության, կամ թարմացումների ուշացման կորպորատիվ քաղաքականության պատճառով: Փորձագետներն ընդգծում են. առայժմ չկան հաստատումներ, որ խոցելիությունն ակտիվորեն կիրառվել է իրական պայմաններում, սակայն դրա բարդությունն ու մասշտաբը այն չափազանց գրավիչ են դարձնում պետական հաքերների և կիբերհանցավոր խմբավորումների համար:
Ինչ անել հենց հիմա
- Անհապաղ թարմացնել iPhone-ը մինչև iOS-ի ամենաթարմ տարբերակը (Կարգավորումներ → Ընդհանուր → Ծրագրային թարմացում):
- Չանցնել կասկածելի հղումներով, նույնիսկ եթե դրանք եկել են ծանոթներից:
- Միացնել երկփուլ վավերացումը (2FA) ամենուր, որտեղ հնարավոր է:
- Ստուգել՝ արդյոք տեղադրված չեն կասկածելի կոնֆիգուրացիոն պրոֆիլներ (Կարգավորումներ → Ընդհանուր → VPN և սարքի կառավարում):
Կարճ ասած
Google-ը, iVerify-ը և Lookout-ը գտել են DarkSword կրիտիկական խոցելիությունը՝ վեց բացերի համալիր iOS 18.4–18.7-ում, որը թույլ է տալիս վնասակար կայքի միջոցով ստանալ լիարժեք վերահսկողություն iPhone-ի նկատմամբ (միջուկի իրավունքներ): Վերաբերում է հարյուր միլիոնավոր սարքերի: Հարձակվողը հասանելիություն է ստանում գաղտնաբառերին, լուսանկարներին, նամակագրություններին, կրիպտոքսակներին: Apple-ը շտկել է խնդիրը iOS 18.7.2-ում, 18.7.3-ում և iOS 26-ում: Թարմացրեք անհապաղ: