Zdá se, že bezpečnost starších iPhonů a iPadů dostává další nepříjemný zásah. Exploit s názvem DarkSword, na který minulý týden upozornil Google, se totiž nově objevil veřejně na GitHubu, což pro majitele starších zařízení rozhodně dobrou zprávou není. Exploit by totiž díky tomu mohl být daleko častěji zneužívaný.
DarkSword spolu s dalším exploitem Coruna cílí na zranitelnosti ve WebKitu a dalších částech iOS a iPadOS. Apple tyto chyby sice už opravil v aktualizacích iOS 16.7.15, iOS 15.8.7 a odpovídajících verzích iPadOS, problém ale je, že velké množství zařízení stále běží na starších verzích systému. A právě na ty teď může být velmi snadné zaútočit. Co je na celé věci nejvíc znepokojivé, je jednoduchost celého řešení. Podle bezpečnostních expertů z iVerify jde totiž v podstatě o kombinaci HTML a JavaScriptu, kterou lze zkopírovat a během pár minut nasadit na web. Jinými slovy, žádné složité hackování, žádné hluboké znalosti iOS, ale i tak je zaděláno na průšvih. Útok může spustit prakticky kdokoliv, kdo ví, co dělá alespoň na základní úrovni.
Mohlo by vás zajímat
Není se tak čemu divit, že i iVerify bije na poplach s tím, že exploit je až příliš snadno zneužitelný a prakticky nepůjde zastavit jeho další šíření. Dá se tak očekávat, že podobných útoků bude v následujících týdnech a měsících rychle přibývat. Pokud se pak ptáte na to, co vám vlastně po „hacknutí“ touto záležitostí hrozí, jde zejména okrádež dat. Útočník se díky němu může dostat k vašim zprávám, fotkám, kontaktům nebo třeba historii prohlížení. V horším případě ale může získat mnohem širší oprávnění a zařízení prakticky ovládnout, což znamená sledování aktivity, přístup k mikrofonu nebo kameře, případně instalaci dalšího škodlivého kódu bez vašeho vědomí.
Apple si je situace samozřejmě velmi dobře vědom a už dříve proto vydal nouzové aktualizace pro zařízení, která nepodporují nejnovější iOS 26 či iPadOS 26. Zároveň nedávno skrze podpůrný dokument apeloval na uživatele, jak důležité je mít systém aktualizovaný alespoň na poslední dostupnou verzi. Pro ty, kteří chtějí jít ještě dál, pak doporučuje aktivovat i režim Lockdown, který dokáže řadu útoků výrazně omezit. Realita je ale poměrně jasná. Jakmile se podobný nástroj objeví veřejně na GitHubu, jeho šíření už prakticky nejde zastavit. A pokud jste tedy aktualizaci odkládali, teď je přesně ten moment, kdy byste to rozhodně dělat neměli.
