Ако имате iPhone или Mac који је стар неколико година и већ неко време игноришете обавештења о ажурирањима, Овог пута је најбоље да их схватите веома озбиљноИстраживачи безбедности и сам Епл детаљно су описали ланац високо софистицираних напада који искоришћавају недостатке који су већ исправљени у најновијим верзијама њихових система, али који остају отворени на застарелим рачунарима.
Компанија је реаговала са Хитно безбедносно ажурирање за iPhone и Mac Ово је првенствено намењено онима који још увек користе старије верзије iOS-а и macOS-а. Иако је већина напада до сада откривена ван Шпаније, ризик је глобалан: сваки уређај без најновијих закрпа је главна мета за експлоатацију једноставном посетом компромитованом веб-сајту.
Експлоатације Coruna и DarkSword: тихи напади на старије верзије iOS-а
Последњих месеци, истраживачи из Тим за обавештајне податке о претњама компаније Google И друге специјализоване фирме су документовале два посебно опасна комплета за експлоатацију, названа „Coruna“ и „DarkSword“. Оба су дизајнирана да искоришћавају рањивости присутне од iOS 13 до iOS 17.2.1, повезујући неколико кварова све док не преузму дубоку контролу над системом.
Делује прикривено: Нема потребе да се инсталира ништа необично или да неко држи телефон у руциСамо клик на линк или улазак на манипулисану веб страницу довољан је да се злонамерни код изврши у Safari прегледачу и WebKit мотору, капији до остатка система, а да корисник то не примети.
У конкретном случају DarkSword-а, напад чак угрожава и Језгро iPhone-аОвде се управља најосетљивијим дозволама уређаја. Одатле, нападачи могу да примене шпијунски софтвер као што су GHOSTBLADE, GHOSTKNIFE или GHOSTSABER, дизајниран да обезбеди стални приступ личним подацима, комуникацијама и активностима без стварања видљивих симптома у свакодневном раду.
Гуглови извештаји указују на то Компаније за комерцијални надзор и актери које подржава држава Верује се да они стоје иза ових кампања. До сада су напади примећени у земљама као што су Саудијска Арабија, Турска, Малезија, Украјина и Кина, али алати не препознају границе: сваки неажурирани iPhone или Mac у Европи или Шпанији је рањив ако се поклапа са погођеним верзијама.
Ко је заштићен, а ко остаје изложен са својим iPhone-ом или Mac-ом
Према документацији коју је објавио Apple, Уређаји који се ажурирају на најновије верзије iOS-а и macOS-а већ имају закрпе. неопходно. У случају iPhone-а, сваки модел који користи ажурирану верзију са iOS 15 на iOS 26 има ове рањивости исправљене изворно.
Ситуација се мења за оне који остају унутра iOS 13 ili iOS 14У овим системима, рањивости које користе Coruna и DarkSword остају отворене и могу се искористити једноставном посетом злонамерном веб-сајту. Да би ублажио овај ризик, Apple је објавио [специфичну рањивост/агента] 11. марта. Посебна ажурирања за iOS 15 и iOS 16 са потребним додатним закрпама и омогућио је упозорење на екрану за инсталирање „Критичне безбедносне надоградње“ на уређајима који још нису направили скок.
Треба то упамтити Не постоји iPhone чија је финална верзија остала заглављена на iOS 13 или iOS 14Сви модели који су се појавили на тржишту са тим верзијама могу се ажурирати на најмање iOS 15, тако да је опција инсталирања заштите доступна сваком кориснику који жели да изврши промену.
У Mac окружењу, сценарио је сличан: Уређаји који користе најновије верзије macOS-а добијају еквивалентне закрпе против ових веб-базираних експлоатација. Рачунари који се чувају у старије верзије системаБез продужене подршке, постају лакша мета за исте технике напада.
У практичном смислу, локација не пружа никакав додатни слој одбране. Географија није безбедносни филтерАко уређај има комбинацију старог оперативног система и рањивог прегледача, злонамерни домен може искористити грешку и у Шпанији и у било којој другој земљи.
Зашто су старији ајфони примарна мета
Велики део фокуса ових напада је на Ајфони који су стари неколико година и не ажурирају се редовноТо су уређаји који и даље исправно функционишу за позиве, слање порука или друштвене мреже, али су изгубили додатне заштите које Apple укључује у своје циклусе ажурирања.
DarkSword и Coruna су дизајнирани управо да пониште ову празнину: Они искоришћавају рањивости у старијим верзијама Сафарија и ВебКита...као и у другим iOS компонентама које су побољшане у најновијим гранама система. Корисник, уверен јер је „све у реду“, наставља нормално прегледавање, несвестан да само отварање угрожене странице може открити његове податке.
Истраживачи су идентификовали најмање шест повезаних рањивости у случају DarkSword-асви су већ решени у модерним итерацијама као што су iOS 18 или иПхоне КСНУМКСУ застарелим системима, ови делови ланца су и даље присутни, што олакшава нападачима да ескалирају привилегије и добију приступ срцу телефона.
Овај контекст објашњава зашто је Apple уз хитно безбедносно ажурирање послао јасну поруку, посебно релевантну у Европи и Шпанији, где постоје Многи корисници продужавају век трајања својих уређаја.Чување старијих верзија вашег iPhone-а или Mac-а због практичности или из навике може бити скупо ако дође до овакве злоупотребе.
Препоручени кораци компаније Apple: Ажурирајте и побољшајте прегледање веба
Прва препорука компаније Епл није мистерија: Идите на Подешавања > Опште > Ажурирање софтвера На свом iPhone-у проверите која је верзија доступна. Ако постоји iOS 15 или новија верзија, најбоље је да је инсталирате што је пре могуће, чак и ако не нуди никаква значајна визуелна побољшања.
Уз ажурирање верзије, компанија предлаже да проверите подешавања вашег прегледача. У менију Подешавања > Сафари > Приватност и безбедност Могуће је активирати „Упозорење о преварним веб-сајтовима“, функцију која аутоматски блокира домене идентификоване као опасне или укључене у кампање напада као што су оне повезане са Coruna и DarkSword.
Ако је ова опција онемогућена, Сафари неће моћи да упозори корисника пре учитавања потенцијално угрожене странице.Стога је препоручљиво активирати га чак и на уређајима који већ имају ажурирања за iOS или macOS. Идеја је да се додају слојеви заштите: системске закрпе и превентивни филтери за прегледање.
Епл нас такође подсећа да, иако може бити тешко променити навике, систематски игнорише обавештења о ажурирањима Због тога је уређај превише изложен опасностима. Не ради се само о новим функцијама или променама дизајна, већ о отклањању рањивости које су спољни безбедносни тимови и сама компанија откривали током времена.
Режим изолације и друге мере када не можете да ажурирате
За кориснике који, због техничких разлога или проблема са компатибилношћу апликација, тренутно не могу да ажурирају, Apple предлаже додатне мере заштите. Једна од најзначајнијих је Режим закључавања, доступно на iPhone уређајима који су већ надограђени на iOS 16 и новије верзије.
Овај режим озбиљно отежава систем: Ограничава многе уобичајене функције, смањује површину напада и блокира понашања која се сматрају ризичним. у апликацијама, порукама и прегледању веба. Иако је дизајниран за профиле са веома високим ризиком од циљаних напада, користан је и као привремени штит док још није доступна безбедносна закрпа.
Чак и са донекле застарелим софтвером, режим изолације може ублажити неке од вектора напада које користе Darksword и слични алати. Међутим, Apple инсистира да је то привремено решење, а не трајна замена за пуну верзију Darksword-а. редовна ажурирања оперативног система и на iPhone-у и на Mac-у.
У окружењима где се уређај користи за управљање корпоративним информацијама или посебно осетљивим подацима, може бити разумно комбиновати ове функције са строжим интерним политикама: ограничења прегледања, беле листе дозвољених страница и праћење необичних активностипосебно ако постоје уређаји који, због своје старости, не могу да се надограде на најновије верзије iOS-а или macOS-а.
На крају крајева, чак и за оне који не планирају да промене свој мобилни телефон или рачунар у скорије време, одржавајте ту опрему ажурираном у погледу безбедносних питања То је најлакши начин да наставите да га користите са извесним миром у души. Закрпа која се инсталира за неколико минута може спречити тихи експлоит да претвори старији iPhone или Mac у отворена врата ка личним подацима, фотографијама, имејловима или онлајн налозима.
