iPhone ແລະ ຜະລິດຕະພັນ Apple ຫຼາຍຮ້ອຍລ້ານເຄື່ອງຕົກຢູ່ໃນຄວາມສ່ຽງ.

ຊຸດເຄື່ອງມືທີ່ໃຊ້ປະໂຫຍດຈາກ DarkSword ໄດ້ຮົ່ວໄຫຼອອກມາທາງອອນລາຍ. ຮູບພາບ: Malwarebytes .

ຊຸດເຄື່ອງມືແຮັກ iPhone ລຸ້ນໃໝ່ທີ່ມີຊື່ວ່າ DarkSword ໄດ້ຖືກຮົ່ວໄຫຼ ແລະ ເຜີຍແຜ່ຕໍ່ສາທາລະນະໃນແພລດຟອມແບ່ງປັນລະຫັດແຫຼ່ງ GitHub. ຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພທາງໄຊເບີເຕືອນວ່າແຮກເກີສາມາດໃຊ້ເຄື່ອງມືນີ້ເພື່ອໂຈມຕີຜູ້ໃຊ້ iPhone ແລະ iPad ທີ່ໃຊ້ລະບົບປະຕິບັດການເກົ່າ.

DarkSword ໄດ້ຖືກຄົ້ນພົບຄັ້ງທຳອິດໃນກາງເດືອນມີນາໃນລະຫວ່າງການໂຈມຕີທີ່ແນໃສ່ຜູ້ໃຊ້ iPhone. ອີງຕາມຂໍ້ມູນຂອງ Apple, ປະມານໜຶ່ງສ່ວນສີ່ຂອງຜູ້ໃຊ້ iPhone ແລະ iPad ທັງໝົດຍັງໃຊ້ iOS 18 ຫຼືເກົ່າກວ່າ. ດ້ວຍອຸປະກອນທີ່ໃຊ້ງານຫຼາຍກວ່າ 2.5 ຕື້ເຄື່ອງ, ຈຳນວນຜູ້ໃຊ້ທີ່ໄດ້ຮັບຜົນກະທົບອາດຈະສູງເຖິງຫຼາຍຮ້ອຍລ້ານຄົນ.

"ສະຖານະການແມ່ນຮ້າຍແຮງຫຼາຍ. ພວກມັນງ່າຍທີ່ຈະໃຊ້ຄືນ. ຂ້ອຍບໍ່ຄິດວ່າມັນສາມາດຄວບຄຸມໄດ້ອີກຕໍ່ໄປ. ພວກເຮົາຈຳເປັນຕ້ອງກະກຽມໃຫ້ອາດຊະຍາກອນທາງໄຊເບີເລີ່ມນຳໃຊ້ເຄື່ອງມືເຫຼົ່ານີ້," Matthias Frielingsdorf, ຜູ້ຮ່ວມກໍ່ຕັ້ງບໍລິສັດຄວາມປອດໄພມືຖື iVerify ກ່າວ.

ທ່ານ Frielingsdorf ກ່າວວ່າ DarkSword ລຸ້ນໃໝ່ມີໂຄງສ້າງພື້ນຖານດຽວກັນກັບລຸ້ນກ່ອນໜ້ານີ້ທີ່ທີມງານ iVerify ໄດ້ວິເຄາະ. ໄຟລ໌ທີ່ອັບໂຫຼດຂຶ້ນ GitHub ແມ່ນພຽງແຕ່ HTML ແລະ JavaScript. ທຸກຄົນສາມາດຄັດລອກ, ວາງ ແລະ ນຳໃຊ້ພວກມັນໄປຍັງເຊີບເວີໄດ້ພາຍໃນນາທີ.

"ລະຫັດການເຈາະຂໍ້ມູນເຮັດວຽກໄດ້ທັນທີໂດຍບໍ່ຕ້ອງມີຄວາມຊ່ຽວຊານດ້ານ iOS," Frielingsdorf ເນັ້ນໜັກ.

Google ເຊິ່ງເຄີຍວິເຄາະ DarkSword ມາກ່ອນ ກໍ່ເຫັນດີກັບການປະເມີນນີ້ເຊັ່ນກັນ. Kimberly Samra, ໂຄສົກຂອງ Google, ໄດ້ຢືນຢັນວ່ານັກຄົ້ນຄວ້າຂອງບໍລິສັດມີຂໍ້ສະຫຼຸບດຽວກັນ.

ຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພທີ່ມີຊື່ຜູ້ໃຊ້ matteyeux ຍັງໄດ້ຢືນຢັນເຖິງຄວາມສະດວກໃນການໃຊ້ DarkSword. ບຸກຄົນນີ້ລະບຸວ່າເຂົາເຈົ້າໄດ້ແຮັກ iPad mini ທີ່ໃຊ້ iOS 18 ສຳເລັດໂດຍໃຊ້ຕົວຢ່າງ DarkSword ທີ່ແຜ່ລາມຢູ່ໃນອອນໄລນ໌.

ອີງຕາມການວິເຄາະລະຫັດແຫຼ່ງຂໍ້ມູນ, DarkSword ສາມາດອ່ານ ແລະ ລັກຂໍ້ມູນຈາກອຸປະກອນ iOS ຜ່ານໂປໂຕຄອນ HTTP. ຫຼັງຈາກການແຊກຊຶມ, ມັນແວຈະເກັບກຳລາຍຊື່ຜູ້ຕິດຕໍ່, ຂໍ້ຄວາມ, ປະຫວັດການໂທ ແລະ ຂໍ້ມູນ iOS Keychain. Keychain ເກັບຮັກສາລະຫັດຜ່ານ Wi-Fi ແລະ ຂໍ້ມູນທີ່ລະອຽດອ່ອນອື່ນໆ. ຂໍ້ມູນທັງໝົດນີ້ຖືກສົ່ງໄປຫາເຊີບເວີທີ່ຄວບຄຸມໂດຍຜູ້ໂຈມຕີ.

ໂຄສົກຂອງ Apple, Sarah O'Rourke, ກ່າວວ່າບໍລິສັດຮູ້ເຖິງລະຫັດການໂຈມຕີທີ່ແນໃສ່ອຸປະກອນທີ່ໃຊ້ລະບົບປະຕິບັດການເກົ່າ. Apple ໄດ້ອອກອັບເດດສຸກເສີນໃນວັນທີ 11 ມີນາ ສຳລັບອຸປະກອນທີ່ບໍ່ສາມາດໃຊ້ iOS ເວີຊັນລ່າສຸດໄດ້.

"ຊອບແວທີ່ໄດ້ຮັບການອັບເດດແມ່ນສິ່ງທີ່ສຳຄັນທີ່ສຸດທີ່ຜູ້ໃຊ້ Apple ສາມາດເຮັດໄດ້ເພື່ອປົກປ້ອງອຸປະກອນຂອງເຂົາເຈົ້າ," O'Rourke ໃຫ້ຄຳແນະນຳ. ນາງຍັງໄດ້ກ່າວວ່າອຸປະກອນທີ່ໄດ້ຮັບການອັບເດດແລ້ວຈະບໍ່ໄດ້ຮັບຜົນກະທົບ. ໂໝດ Lockdown ຍັງສາມາດສະກັດກັ້ນການໂຈມຕີເຫຼົ່ານີ້ໄດ້.

ການຮົ່ວໄຫຼຂອງ DarkSword ເກີດຂຶ້ນພຽງແຕ່ສອງສາມອາທິດຫຼັງຈາກນັກຄົ້ນຄວ້າໄດ້ຄົ້ນພົບຊຸດເຄື່ອງມືແຮັກ iPhone ທີ່ກ້າວໜ້າອີກອັນໜຶ່ງທີ່ເອີ້ນວ່າ Coruna. Coruna ໄດ້ຖືກພັດທະນາໂດຍຜູ້ຮັບເໝົາປ້ອງກັນປະເທດ L3Harris ສຳລັບ ລັດຖະບານ ສະຫະລັດ ແລະ ພັນທະມິດຂອງຕົນ.

ຜູ້ຊ່ຽວຊານແນະນຳໃຫ້ຜູ້ໃຊ້ iPhone ທຸກຄົນອັບເກຣດລະບົບປະຕິບັດການຂອງເຂົາເຈົ້າໃຫ້ເປັນເວີຊັ່ນລ່າສຸດທັນທີ.

ແຫຼ່ງຂໍ້ມູນ: https://znews.vn/ma-khai-thac-iphone-ro-ri-hang-tram-trieu-thiet-bi-gap-nguy-post1637663.html