W sieci pojawiły się niepokojące informacje, dotyczące bezpieczeństwa właścicieli iPhone’ów, które jest zagrożone. W związku z nimi Apple wydało pilny komunikat zawierający instrukcję, w jaki sposób użytkownicy smartfonów amerykańskiej firmy mogą się zabezpieczyć.
Właściciele iPhone’ów są narażeni na niebezpieczny atak hakerski
Google, Lookout oraz iVerify szczegółowo opisali nowy rodzaj zagrożenia, czyhającego na właścicieli smartfonów Apple. Nosi ono nazwę DarkSword i nie wymaga instalacji złośliwej aplikacji ani pobrania zainfekowanego pliku. Wykorzystuje bowiem inny mechanizm – aktywuje się, gdy użytkownik odwiedzi stronę internetową, na której osadzono „złośliwą ramkę iframe”.
Może do niej prowadzić na przykład przesłany przez przestępców link w wiadomości phishingowej. DarkSword jest w stanie wykradać poufne dane z urządzenia, takie jak hasła, a także całkowicie usuwać oznaki swojego działania po zakończeniu kradzieży, dlatego użytkownik może nawet nie zdawać sobie sprawy, że stał się ofiarą takiego ataku.
Apple apeluje: zaktualizuj swojego iPhone’a
W opublikowanym na oficjalnej stronie internetowej komunikacie Apple informuje, że badacze ds. bezpieczeństwa niedawno zidentyfikowali ataki sieciowe, których celem są nieaktualne wersje systemu iOS. Równocześnie firma zapewnia, że „dokładnie” je badała w miarę ich wykrywania oraz udostępniła już aktualizacje oprogramowania, które eliminują luki w zabezpieczeniach, co uniemożliwia skuteczne przeprowadzenie tego typu ataków.
Apple informuje, że właściciele iPhone’ów z zainstalowanym iOS 15, iOS 16, iOS 17, iOS 18 i iOS 26 są w pełni bezpieczni i nie muszą podejmować żadnego działania. Z kolei posiadacze smartfonów z iOS 13 i iOS 14 muszą zaktualizować je, aby zyskać ochronę przed atakiem.
Wszystkie iPhone’y z iOS 13 i iOS 14 można zaktualizować do iOS 15. W tym gronie znajdują się nawet iPhone SE 1. generacji oraz iPhone 6S i iPhone 6S Plus, a więc nawet 10-letnie modele. Ich właściciele w najbliższych dniach otrzymają komunikat z prośbą o zainstalowanie krytycznego uaktualnienia zabezpieczeń.
Z kolei osoby, które z jakichś powodów nie mogą lub nie chcą zainstalować nowszej wersji oprogramowania, powinny rozważyć aktywację Trybu blokady, który jest dostępny od iOS 16 (w iOS 17 wdrożono do niego „dodatkowe zabezpieczenia”).
Apple poinformowało również, że funkcja Bezpieczne przeglądanie w przeglądarce Safari jest domyślnie włączona i blokuje złośliwe domeny URL zidentyfikowane w tych atakach.
