Kui sul on paar aastat vana iPhone või Mac ja oled mõnda aega uuendusteateid ignoreerinud, Seekord on parem neid väga tõsiselt võttaTurvauurijad ja Apple ise on üksikasjalikult kirjeldanud keerukate rünnakute ahelat, mis kasutab ära vigu, mis on nende süsteemide uusimates versioonides juba parandatud, kuid mis on vananenud arvutites endiselt avatuks jäänud.
Ettevõte on reageerinud a-ga Kiireloomuline turvavärskendus iPhone'ile ja Macile See on suunatud peamiselt neile, kes kasutavad endiselt iOS-i ja macOS-i vanemaid versioone. Kuigi enamik rünnakuid on seni tuvastatud väljaspool Hispaaniat, on risk globaalne: iga seade, millel puuduvad uusimad parandused, on peamine sihtmärk ärakasutamiseks juba ainuüksi ohustatud veebisaidi külastamise tõttu.
Coruna ja DarkSword ärakasutavad: vaiksed rünnakud vanemate iOS-i versioonide vastu
Viimastel kuudel on teadlased Google'i ohuluure meeskond Ja teised spetsialiseerunud firmad on dokumenteerinud kaks eriti ohtlikku ärakasutamise komplekti, mille nimed on "Coruna" ja "DarkSword". Mõlemad on loodud selleks, et ära kasutada iOS 13-st kuni iOS 17.2.1-ni esinevaid haavatavusi, aheldades kokku mitu tõrget, kuni süsteemi üle sügava kontrolli saavutamiseni.
See töötab salaja: Pole vaja paigaldada midagi ebatavalist ega vaja, et keegi telefoni käes hoiaksLihtsalt lingil klõpsamisest või manipuleeritud veebisaidile sisenemisest piisab pahatahtliku koodi käivitamiseks Safari brauseris ja WebKiti mootoris, mis on värav ülejäänud süsteemi, ilma et kasutaja seda märkaks.
DarkSwordi konkreetsel juhul kahjustab rünnak isegi iPhone'i tuumSiin hallatakse seadme kõige tundlikumaid õigusi. Sealt saavad ründajad juurutada nuhkvara, näiteks GHOSTBLADE, GHOSTKNIFE või GHOSTSABER, mis on loodud pakkuma püsiv juurdepääs isikuandmetele, suhtlusele ja tegevusele ilma igapäevases soorituses nähtavaid sümptomeid tekitamata.
Google'i aruanded näitavad, et Kommertsjälitusettevõtted ja riigi toetatud osalejad Arvatakse, et nemad on nende kampaaniate taga. Siiani on rünnakuid täheldatud sellistes riikides nagu Saudi Araabia, Türgi, Malaisia, Ukraina ja Hiina, kuid need tööriistad ei tunne piire: iga uuendamata iPhone või Mac Euroopas või Hispaanias on haavatav, kui see vastab mõjutatud versioonidele.
Kes on kaitstud ja kes jääb oma iPhone'i või Maciga ohustatuks
Apple'i avaldatud dokumentatsiooni kohaselt Seadmetel, mida hoitakse ajakohasena iOS-i ja macOS-i uusimate versioonidega, on parandused juba olemas. vajalik. iPhone'i puhul on kõigil mudelitel, millel on uuendatud versioon iOS 15-lt iOS 26-le, need haavatavused natiivselt parandatud.
Olukord muutub nende jaoks, kes jäävad koju. iOS 13 või iOS 14Nendes süsteemides jäävad Coruna ja DarkSwordi poolt ärakasutatud haavatavused avatuks ja neid saab ära kasutada lihtsalt pahatahtliku veebisaidi külastamisega. Selle riski maandamiseks avaldas Apple 11. märtsil [konkreetse haavatavuse/agendi]. Spetsiaalsed värskendused iOS 15 ja iOS 16 jaoks vajalike täiendavate parandustega ning on lubanud ekraanil kuvatava hoiatuse "kriitilise turvavärskenduse" installimiseks seadmetele, mis pole veel hüpet teinud.
Seda tuleks meeles pidada Pole ühtegi iPhone'i, mille lõplik versioon jääks iOS 13 või iOS 14 peale kinni.Kõiki nende versioonidega turule tulnud mudeleid saab uuendada vähemalt iOS 15-le, seega on kaitse installimise võimalus saadaval igale kasutajale, kes soovib muudatust teha.
Maci keskkonnas on olukord sarnane: macOS-i uusimaid versioone käitavad seadmed saavad samaväärsed parandused nende veebipõhiste ärakasutamise vastu. Arvutid, mida hoitakse süsteemi vanemad versioonidIlma laiendatud toetuseta muutuvad nad samade rünnakutehnikate kergemaks sihtmärgiks.
Praktikas ei paku asukoht mingit täiendavat kaitsekihti. Geograafia ei ole turvafilterKui seadmel on vana operatsioonisüsteem ja haavatav brauser, saab pahatahtlik domeen seda viga ära kasutada nii Hispaanias kui ka mis tahes muus riigis.
Miks on vanemad iPhone'id peamine sihtmärk?
Nende rünnakute põhirõhk on suunatud iPhone'id, mis on mitu aastat vanad ja mida regulaarselt ei uuendataNeed on seadmed, mis töötavad endiselt korrektselt kõnede, sõnumite ja sotsiaalvõrgustike jaoks, kuid on kaotanud täiendavad kaitsefunktsioonid, mida Apple oma värskendustsüklitesse lisab.
DarkSword ja Coruna olid loodud just selle tühimiku karistamiseks: Nad kasutavad ära Safari ja WebKiti vanemate versioonide haavatavusi...nagu ka teistes iOS-i komponentides, mida on süsteemi uusimates versioonides täiustatud. Kasutaja, keda rahustab, et „kõik on korras“, jätkab sirvimist tavapäraselt, teadmata, et juba ainuüksi ohustatud lehe avamine võib tema teavet paljastada.
Teadlased on tuvastanud vähemalt Kuus omavahel seotud haavatavust DarkSwordi puhulkõik need on juba lahendatud tänapäevastes iteratsioonides, näiteks iOS 18-s või iOS 26Vananenud süsteemides on need ahela osad endiselt olemas, mis lihtsustab ründajatel privileegide laiendamist ja juurdepääsu telefoni südamele.
See kontekst selgitab, miks Apple on saatnud kiireloomulisele turvavärskendusele selge sõnumi, mis on eriti oluline Euroopas ja Hispaanias, kus esineb Paljud kasutajad pikendavad oma seadmete eluigaIPhone'i või Maci vanemate versioonidega mugavuse või harjumuse tõttu hoidmine võib kalliks maksma minna, kui selline ärakasutamine mängu tuleb.
Apple'i soovitused: värskendage ja tugevdage veebibrauserit
Apple'i esimene soovitus pole mingi müsteerium: Ava Seaded > Üldine > Tarkvarauuendus Kontrolli oma iPhone'is, milline versioon on saadaval. Kui iOS 15 või uuem versioon on saadaval, on kõige parem see võimalikult kiiresti installida, isegi kui see ei paku olulisi visuaalseid parandusi.
Koos versiooniuuendusega soovitab ettevõte kontrollida oma brauseri seadeid. Menüüs Seaded > Safari > Privaatsus ja turvalisus Võimalik on aktiveerida funktsioon „Petturliku veebisaidi hoiatus”, mis blokeerib automaatselt domeenid, mis on tuvastatud ohtlikena või on seotud rünnakukampaaniatega, näiteks Coruna ja DarkSwordiga seotud domeenidega.
Kui see valik on keelatud, Safari ei saa kasutajat enne potentsiaalselt ohustatud lehe laadimist hoiatada.Seetõttu on soovitatav see aktiveerida isegi seadmetes, millel on juba iOS-i või macOS-i värskendused. Idee on lisada kaitsekihte: süsteemiparandusi ja ennetavaid sirvimisfiltreid.
Apple tuletab meile ka meelde, et kuigi harjumuste muutmine võib olla keeruline, ignoreeri süstemaatiliselt värskendusteateid See jätab seadme lõppkokkuvõttes liiga haavatavaks. Asi pole ainult uutes funktsioonides või disainimuudatustes, vaid ka haavatavuste kõrvaldamises, mida välised turvameeskonnad ja ettevõte ise on aja jooksul avastanud.
Isolatsioonirežiim ja muud meetmed, kui te ei saa uuendada
Kasutajatele, kes tehnilistel põhjustel või rakenduste ühilduvusprobleemide tõttu hetkel uuendada ei saa, pakub Apple täiendavaid ohjeldamismeetmeid. Üks olulisemaid on Lukustusrežiim, saadaval iPhone'ides, mis on juba iOS 16-le ja uuematele versioonidele uuendatud.
See režiim muudab süsteemi oluliselt tugevamaks: See piirab paljusid tavalisi funktsioone, vähendab rünnakupinda ja blokeerib riskantseks peetavaid käitumisviise. rakendustes, sõnumites ja veebibrauseris. Kuigi see oli loodud profiilidele, millel on väga suur sihitud rünnakute oht, on see kasulik ka ajutise kaitsena, kuni ootel turvapaigaldus pole veel saadaval.
Isegi mõnevõrra aegunud tarkvara puhul suudab isolatsioonirežiim leevendada mõningaid Darkswordi ja sarnaste tööriistade kasutatavaid rünnakuvektoreid. Apple väidab aga, et see on ajutine lahendus, mitte Darkswordi täisversiooni püsiv asendaja. regulaarsed operatsioonisüsteemi värskendused nii iPhone'is kui ka Macis.
Keskkondades, kus seadet kasutatakse ettevõtte teabe või eriti tundlike andmete haldamiseks, võib olla mõistlik neid funktsioone kombineerida rangemate sise-eeskirjadega: sirvimispiirangud, lubatud lehtede valged nimekirjad ja ebatavalise tegevuse jälgimineeriti kui on seadmeid, mis oma vanuse tõttu ei saa iOS-i või macOS-i uusimatele versioonidele üle minna.
Lõpuks, isegi need, kes ei plaani oma mobiiltelefoni või arvutit pikka aega vahetada, hoidke seda varustust turvaküsimustes ajakohasena See on lihtsaim viis seda rahuliku südamega edasi kasutada. Minutitega installitav parandus aitab vältida vaikset ohtu, mis muudab vanema iPhone'i või Maci avatud ukseks isiklikele andmetele, fotodele, meilidele või veebikontodele.
