“Google” tədqiqatçıları “iVerify” və “Lookout” mütəxəssisləri ilə birlikdə iOS əməliyyat sistemində “DarkSword” adlandırılan və cihazın təhlükəsizliyini tamamilə sıradan çıxaran kritik bir boşluq aşkar ediblər.
Yeniavaz.com ““Google”dan açıqlanan məlumatlara istinadən xəbər verir ki, bu zəiflik hakerlərə sadəcə bir saxta keçid vasitəsilə telefonun ən dərin qatlarına daxil olmaq və cihazı tam nəzarətə götürmək imkanı verir.
İstifadəçi fərqində olmadan bank saytı və ya xəbər portalı kimi maskalanmış zərərli linkə daxil olduqda, hakerlər gizli şəkildə telefondakı parollara, şəxsi fotoşəkillərə, “WhatsApp” və “Telegram” yazışmalarına, hətta bank tətbiqlərinə çıxış əldə edə bilirlər. Ən qorxulu məqam isə odur ki, bu boşluq vasitəsilə telefonun kamerası və mikrofonu istifadəçidən xəbərsiz aktivləşdirilə, cihaz faktiki olaraq bir casus alətinə çevrilə bilər.
Mütəxəssislərin müşahidələrinə görə, bu təhlükə yeni deyil. Müxtəlif casusluq şirkətləri və dövlət dəstəkli haker qrupları hələ 2025-ci ilin noyabrından etibarən “DarkSword”dan aktiv şəkildə istifadə edirlər. Xüsusilə Türkiyə, Ukrayna, Səudiyyə Ərəbistanı və Malayziyadakı hədəflərə qarşı həyata keçirilən bu kampaniyalarda üç fərqli zərərli proqram ailəsi müəyyən edilib. Hətta Rusiyaya bağlı olduğu ehtimal edilən UNC6353 qrupunun da bu boşluqdan istifadə edərək kütləvi hücumlar təşkil etdiyi bildirilir.
Xüsusilə iOS 18.4 və 18.7 versiyaları arasında qalan milyonlarla “Ayfon” istifadəçisi hazırda böyük risk altındadır, çünki sistemdəki altı fərqli zəiflik hakerlərin işini asanlaşdırır. “Apple” artıq bu təhlükəni aradan qaldırmaq üçün iOS 18.7.2 və daha yuxarı yeniləmələri istifadəyə verib, lakin hələ də proqram təminatını yeniləməyən şəxslər hakerlərin hədəfindədir. Ekspertlər hər kəsə müraciət edərək bildirirlər ki, bu təhlükədən qorunmağın ən sadə və vacib yolu telefonu dərhal ən son versiyaya yeniləmək, şübhəli linklərdən uzaq durmaq və ikimərhələli təhlükəsizlik sistemini aktivləşdirməkdir.
Murad Məmmədov
Tətbiqimizi yükləyə bilərsiniz
