Өнгөрсөн долоо хоногт кибер аюулгүй байдлын судлаачид iPhone хэрэглэгчдийн эсрэг чиглэсэн "DarkSword" хэмээх дэвшилтэт хакерын хэрэгслийг илрүүлсэн. Тэгвэл саяхан уг хэрэгслийн илүү шинэ хувилбарыг хэн нэгэн код хуваалцдаг GitHub сайт дээр нийтэлж, олон нийтэд задруулжээ.

Энэхүү алдагдсан код нь хамгийн сүүлийн үеийн iOS 26 үйлдлийн систем рүү шинэчлээгүй, хуучин хувилбар ашиглаж буй iPhone хэрэглэгчдийн эсрэг дурын хакер халдлага үйлдэх боломжийг олгоно гэж судлаачид анхааруулж байна. Apple компанийн хуучирсан төхөөрөмжүүдийн талаарх мэдээллээс үзэхэд энэ нь идэвхтэй ашиглагдаж буй хэдэн зуун сая iPhone болон iPad-д нөлөөлөх эрсдэлтэй юм.

Гар утасны аюулгүй байдлын iVerify стартапыг хамтран үүсгэн байгуулагч Маттиас Фрилингсдорф "Энэ бол маш муу мэдээ. Уг кодыг өөр зорилгоор өөрчлөн ашиглахад хэтэрхий хялбар байна. Үүнийг цаашид хязгаарлах боломжгүй гэж бодож байна. Тиймээс гэмт хэрэгтнүүд болон бусад этгээдүүд үүнийг ашиглаж эхэлнэ гэдэгт бид бэлтгэлтэй байх хэрэгтэй" хэмээн TechCrunch-д ярьжээ.

Фрилингсдорфын хэлснээр, DarkSword тагнуулын программын эдгээр шинэ хувилбарууд нь өмнө нь түүний болон iVerify-ийн судлаачдын шинжилж байсан хувилбартай ижил дэд бүтцийг ашигладаг боловч файлууд нь бага зэрэг өөр аж. GitHub дээр байршуулсан файлууд нь ердөө л HTML болон JavaScript-ээс бүрдсэн маш энгийн бүтэцтэй тул хэн ч тэдгээрийг хуулж аваад хэдхэн минут эсвэл цагийн дотор сервер дээр байршуулах боломжтой гэнэ. Тэрээр "Энэхүү хакерын хэрэгсэл шууд л ажиллана. iOS-ийн талаар ямар нэгэн нарийн мэдлэг шаардахгүй" гэж нэмж хэлэв.

Өмнө нь DarkSword хэрэгслийг судалж байсан Google компанийн хэвлэлийн төлөөлөгч Кимберли Самра тус компанийн судлаачид Фрилингсдорфын дүгнэлттэй санал нэг байгааг илэрхийлжээ.

Цахим аюулгүй байдал сонирхогч "matteyeux" гэх нэртэй хэрэглэгч мөн алдагдсан DarkSword-ийн загваруудыг ашиглах нь үнэхээр энгийн зүйл болохыг баталсан байна. Тэрээр X сүлжээнд нийтлэхдээ, цахим орчинд тархаад буй DarkSword-ийн загварыг ашиглан уг халдлагад өртөмтгий өмнөх үеийн үйлдлийн систем болох iOS 18 дээр ажиллаж байсан iPad mini таблетыг хакердаж чадсан гэжээ.

Apple компанийн хэвлэлийн төлөөлөгч Сара О'Рурк хуучирсан үйлдлийн системтэй төхөөрөмжүүдийг онилсон халдлагын талаар компани мэдэж байгаа бөгөөд сүүлийн үеийн iOS хувилбарыг суулгах боломжгүй төхөөрөмжүүдэд зориулан 3-р сарын 11-нд яаралтай шинэчлэлт гаргасан гэдгээ мэдэгдэв. Тэрээр "Программ хангамжаа байнга шинэчилж байх нь Apple-ийн бүтээгдэхүүний аюулгүй байдлыг хангах хамгийн чухал алхам юм" гээд, шинэчлэгдсэн программ хангамжтай төхөөрөмжүүд эдгээр халдлагад өртөх эрсдэлгүй бөгөөд "Lockdown Mode" (Хөл хорионы горим) нь мөн эдгээр тусгай халдлагыг хаах болно гэдгийг онцолжээ.

GitHub-ийг эзэмшдэг Microsoft компанийн хэвлэлийн төлөөлөгч энэ талаар тайлбар өгөх хүсэлтэд хараахан хариу өгөөгүй байна.

Бодит халдлагад ашиглагдах эрсдэлтэй тул TechCrunch-ийн зүгээс холбоосыг нь нийтлээгүй уг кодод хакерын хэрэгсэл хэрхэн ажилладаг, түүнийг хэрхэн хэрэгжүүлэх талаар тайлбарласан хэд хэдэн тэмдэглэл байжээ. DarkSword дээр ажиллаж байсан хөгжүүлэгчдийн нэгнийх нь бичсэн байж болзошгүй нэгэн тэмдэглэлд уг хэрэгсэл нь "iOS төхөөрөмжөөс шүүх шинжилгээнд ач холбогдолтой файлуудыг HTTP-ээр дамжуулан уншиж, хулгайлдаг" гэсэн бөгөөд энэ нь хүний iPhone эсвэл iPad-аас мэдээлэл хулгайлж, интернэтээр дамжуулан халдагчийн хянадаг сервер рүү илгээдэг болохыг илтгэж байна.

Нэгэн тохиолдолд, уг код нь "халдлагын дараах үйл ажиллагаа"-г дурдсан бөгөөд хортой программ нь тухайн хүний утсанд нэвтэрсний дараа харилцагчид, мессеж, дуудлагын түүх болон Wi-Fi нууц үг зэрэг нууц мэдээллийг хадгалдаг iOS keychain зэрэг агуулгыг хэрхэн татаж аваад алсын сервер рүү илгээх үйл явцыг дүрсэлсэн байна. Өөр нэг файлд Украины алдартай хувцасны цахим хуудас руу мэдээлэл байршуулах тухай дурдсан байсан ч үүний шалтгааныг шууд тодорхойлох боломжгүй байв. DarkSword-ийг Оросын засгийн газрын хакерууд Украины байнуудын эсрэг ашигласан гэж таамаглаж байгаа юм.

Өмнө нь DarkSword хортой программыг судалж байсан iVerify, Google болон Lookout компаниудын мэдээлснээр энэхүү тагнуулын программ нь тусгайлан iOS 18 үйлдлийн системтэй iPhone болон iPad-ийн эсрэг ажилладаг байна. Apple-ийн өөрсдийнх нь гаргасан тоо баримтаас үзвэл, нийт iPhone болон iPad хэрэглэгчдийн дөрөвний нэг орчим нь төхөөрөмж дээрээ iOS 18 эсвэл түүнээс өмнөх хувилбарыг ашигласан хэвээр байна. Идэвхтэй ашиглагдаж буй 2.5 тэрбум гаруй төхөөрөмж байгааг тооцвол энэ нь хэдэн зуун сая хүний төхөөрөмж DarkSword халдлагад өртөх эрсдэлтэй гэсэн үг юм. Тийм ч учраас Фрилингсдорф хүн бүрийг iPhone-ийнхоо үйлдлийн системийг шинэчлэхийг зөвлөж байна.

DarkSword-ийг илрүүлсэн явдал нь судлаачид "Coruna" хэмээх өөр нэг дэвшилтэт iPhone хакердах хэрэгслийг илрүүлснээс хэдхэн долоо хоногийн дараа болж байна. TechCrunch-ийн мэдээлснээр, Coruna-г анх батлан хамгаалахын гэрээт гүйцэтгэгч L3Harris компани хөгжүүлсэн бөгөөд тус компанийн Trenchant хэлтэс нь АНУ-ын засгийн газар болон түүний холбоотнуудад зориулан хакерын хэрэгсэл бүтээдэг ажээ.

Эх сурвалж: techcrunch