Applelta poikkeuksellinen varoitus: haitallisilla verkkosivuilla isketään iPhoneihin – älä aikaile päivittämisen kanssa

Kuvassa iPhone 17.

Uusi DarkSword-niminen hyökkäys kohdistuu Applen iPhoneihin ja vaarantaa jopa satojen miljoonien käyttäjien tiedot.

Kyseessä on poikkeuksellisen kehittynyt hyökkäystyökalu, jota on levitetty viime viikkoina kymmenien ukrainalaisten verkkosivustojen kautta, kertoo uutistoimisto Reuters. Haittaohjelma hyödyntää Applen käyttöjärjestelmän haavoittuvuuksia ja pyrkii varastamaan muun muassa käyttäjätietoja sekä kryptovaluuttalompakoihin liittyviä tietoja.

DarkSword on kohdistunut erityisesti iPhoneihin, joissa on käytössä iOS-versiot 18.4–18.6.2. Apple julkaisi nämä versiot vuonna 2025.

Vaikka Apple on sittemmin paikannut haavoittuvuudet, ongelmana on se, että suuri osa käyttäjistä ei päivitä laitteitaan. Arvioiden mukaan jopa 220–270 miljoonaa iPhonea käyttää edelleen alttiita ohjelmistoversioita.

Applelta nähtiin haavoittuvuuksiin ja niitä hyödyntävään hyökkäykseen liittyen poikkeuksellinen ulostulo, sillä se julkaisi asiaan liittyen erillisen tukiartikkelin.

”Tietoturvatutkijat tunnistivat äskettäin verkkopohjaisia hyökkäyksiä, jotka kohdistuvat vanhentuneisiin iOS-versioihin haitallisen verkkosisällön kautta. Jos esimerkiksi käytät vanhempaa iOS-versiota ja klikkaat haitallista linkkiä tai vierailet vaarantuneella verkkosivustolla, iPhonesi sisältämät tiedot saattavat joutua varastetuiksi”, Apple toteaa.

”Tutkimme nämä ongelmat perusteellisesti heti niiden havaitsemisen jälkeen ja julkaisimme mahdollisimman nopeasti uusimmille käyttöjärjestelmäversioille ohjelmistopäivitykset, jotka korjaavat haavoittuvuudet ja keskeyttävät tällaiset hyökkäykset”, Apple jatkaa. ”Jos olet pitänyt iPhonen ohjelmiston ajan tasalla, olet jo suojattu.”

”Ohjelmiston pitäminen ajan tasalla on tärkein yksittäinen asia, jonka voit tehdä Apple-tuotteidesi suojauksen ylläpitämiseksi, eikä päivitetyllä ohjelmistolla varustetuille laitteille aiheutunut vaaraa näistä raportoiduista hyökkäyksistä”, Apple ohjeistaa. Lisäksi Applen mukaan myös laitteet, joissa on Sulkutila käytössä, ovat suojattuja nyt ilmenneiltä hyökkäyksiltä, vaikka ohjelmisto olisi vanhentunut. Nekin tulisi kuitenkin päivittää uusimpaan iOS-versioon mahdollisimman pian.

Applen mukaan laitteet, joissa on iOS 15–26:n viimeisimmät versiot, ovat jo suojassa hyökkäykseltä.

Apple julkaisi 11. maaliskuuta päivitykset iOS ja iPadOS 15.8.7 ja 16.7.15, jotka suojaavat vanhempia laitteita, joille uudempia merkittäviä käyttöjärjestelmäversioita ei ole enää saatavilla.

Apple kehottaa käyttäjiä päivittämään nyt laitteet, joissa on vielä iOS 13 tai iOS 14, niille saatavilla olevaan iOS 15:n viimeisimpään versioon hyökkäykseltä suojautumiseksi. Applen mukaan näille laitteille lähetetään myös lähiaikoina uusi ilmoitus kriittisen suojauspäivityksen asentamisesta.

Apple on myös todennut, että sen suojattu selaus on oletusarvoisesti käytössä Safari-selaimessa, ja se estää näissä hyökkäyksissä tunnistetut haitalliset URL-domainit.

Darksword ei ole ainoa viime aikoina havaittu iPhone-hyökkäys. Aiemmin maaliskuussa paljastui toinen vastaava työkalu nimeltä Coruna. Molempien on havaittu liittyvän samoihin palvelimiin.

Hyökkäyksiä on havaittu useissa maissa, kuten Ukrainassa, Turkissa, Malesiassa ja Saudi-Arabiassa. Osa kampanjoista on yhdistetty kaupallisiin valvontayrityksiin sekä mahdollisesti valtiollisiin toimijoihin.

Asiantuntijoiden mukaan erityisen huolestuttavaa on se, että näin kehittyneitä työkaluja käytetään nyt laajamittaisissa hyökkäyksissä eikä vain tarkasti kohdennetussa vakoilussa.

iPhonen ja iPadin päivittäminen onnistuu valikosta Asetukset – Yleiset – Ohjelmistopäivitys.

Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla