Jeśli masz iPhone'a lub Maca, który ma kilka lat i od jakiegoś czasu ignorujesz powiadomienia o aktualizacjach, Tym razem najlepiej potraktować je bardzo poważnieBadacze ds. bezpieczeństwa i sama firma Apple opisali szereg niezwykle wyrafinowanych ataków, które wykorzystują luki już naprawione w najnowszych wersjach ich systemów, ale wciąż otwarte na przestarzałych komputerach.
Firma zareagowała Pilna aktualizacja zabezpieczeń dla iPhone’a i Maca Atak jest skierowany przede wszystkim do użytkowników starszych wersji systemów iOS i macOS. Chociaż większość ataków wykryto dotychczas poza Hiszpanią, ryzyko ma charakter globalny: każde urządzenie bez najnowszych poprawek jest głównym celem ataku, wystarczy odwiedzić zainfekowaną stronę internetową.
Wykorzystanie luk w zabezpieczeniach Coruna i DarkSword: ciche ataki na starsze wersje systemu iOS
W ostatnich miesiącach badacze z Zespół Google Threat Intelligence Inne wyspecjalizowane firmy udokumentowały dwa szczególnie niebezpieczne zestawy do przeprowadzania ataków, nazwane „Coruna” i „DarkSword”. Oba są przeznaczone do wykorzystać luki w zabezpieczeniach obecne w systemach iOS 13 i iOS 17.2.1, łącząc ze sobą kilka awarii, aż do przejęcia głębokiej kontroli nad systemem.
Działa dyskretnie: Nie ma potrzeby instalowania niczego niezwykłego ani trzymania telefonu w dłoniWystarczy kliknąć odnośnik lub wejść na zmanipulowaną stronę internetową, aby uruchomić złośliwy kod w przeglądarce Safari i silniku WebKit (bramie dostępu do reszty systemu), bez wiedzy użytkownika.
W konkretnym przypadku DarkSword atak zagraża nawet Jądro iPhone'aTo tutaj zarządza się najbardziej wrażliwymi uprawnieniami urządzenia. Stamtąd atakujący mogą wdrażać oprogramowanie szpiegujące, takie jak GHOSTBLADE, GHOSTKNIFE lub GHOSTSABER, zaprojektowane w celu zapewnienia… stały dostęp do danych osobowych, komunikatów i aktywności nie powodując widocznych objawów w codziennym funkcjonowaniu.
Raporty Google wskazują, że Firmy zajmujące się komercyjnym nadzorem i podmioty wspierane przez państwo Uważa się, że stoją za tymi kampaniami. Do tej pory ataki zaobserwowano w takich krajach jak Arabia Saudyjska, Turcja, Malezja, Ukraina i Chiny, ale narzędzia te nie rozpoznają granic: każdy niezaktualizowany iPhone lub Mac w Europie lub Hiszpanii jest podatny na atak, jeśli pasuje do wersji, których dotyczy problem.
Kto jest chroniony, a kto pozostaje narażony na ataki ze swoim iPhonem lub komputerem Mac
Zgodnie z dokumentacją opublikowaną przez Apple, Urządzenia, które są aktualizowane do najnowszych wersji systemów iOS i macOS, już mają zainstalowane poprawki. W przypadku iPhone'a, każdy model z zaktualizowaną wersją systemu iOS od iOS 15 do iOS 26 ma te luki w zabezpieczeniach załatane natywnie.
Sytuacja zmienia się dla tych, którzy pozostają w iOS 13 lub iOS 14W tych systemach luki w zabezpieczeniach wykorzystywane przez Corunę i DarkSword pozostają otwarte i można je wykorzystać, odwiedzając złośliwą stronę internetową. Aby zminimalizować to ryzyko, Apple opublikowało [konkretną lukę/agenta] 11 marca. Specjalne aktualizacje dla systemów iOS 15 i iOS 16 z niezbędnymi dodatkowymi poprawkami i włączył wyświetlanie alertu ekranowego informującego o zainstalowaniu „krytycznej aktualizacji zabezpieczeń” na urządzeniach, których jeszcze nie zainstalowano.
Należy o tym pamiętać Nie ma iPhone'a, którego ostateczna wersja pozostałaby utknięta na iOS 13 lub iOS 14Wszystkie modele, które trafiły na rynek z tymi wersjami, można zaktualizować co najmniej do wersji iOS 15, dzięki czemu możliwość zainstalowania ochrony jest dostępna dla każdego użytkownika, który chce dokonać zmiany.
W środowisku Mac scenariusz jest podobny: Urządzenia z najnowszymi wersjami systemu macOS otrzymują równoważne poprawki przed tymi atakami internetowymi. Komputery, które są przechowywane w starsze wersje systemuBez dłuższego wsparcia stają się łatwiejszym celem dla tych samych technik ataku.
W praktyce lokalizacja ta nie zapewnia żadnej dodatkowej warstwy obrony. Geografia nie jest filtrem bezpieczeństwaJeśli na urządzeniu zainstalowany jest stary system operacyjny i podatna na ataki przeglądarka, złośliwa domena może wykorzystać lukę zarówno w Hiszpanii, jak i w każdym innym kraju.
Dlaczego starsze modele iPhone’ów są głównym celem ataków
Większość tych ataków skupia się na iPhone'y, które mają kilka lat i nie są regularnie aktualizowaneSą to urządzenia, które nadal działają prawidłowo, umożliwiając wykonywanie połączeń, wysyłanie wiadomości czy korzystanie z serwisów społecznościowych, jednak utraciły dodatkowe zabezpieczenia, które Apple uwzględnia w swoich cyklach aktualizacji.
DarkSword i Coruna zostały zaprojektowane właśnie po to, aby zniwelować tę lukę: Wykorzystują luki w starszych wersjach przeglądarek Safari i WebKit...a także w innych komponentach iOS, które zostały ulepszone w najnowszych wersjach systemu. Użytkownik, uspokojony, że „wszystko jest w porządku”, kontynuuje przeglądanie stron, nieświadomy, że samo otwarcie zainfekowanej strony może ujawnić jego dane.
Naukowcy zidentyfikowali co najmniej sześć powiązanych luk w zabezpieczeniach w przypadku DarkSwordwszystkie z nich zostały już rozwiązane w nowoczesnych wersjach, takich jak iOS 18 lub iOS 26W przestarzałych systemach te elementy łańcucha nadal występują, co ułatwia atakującym zwiększenie uprawnień i uzyskanie dostępu do serca telefonu.
W tym kontekście wyjaśniono, dlaczego firma Apple dołączyła do pilnej aktualizacji zabezpieczeń jasny komunikat, szczególnie istotny w Europie i Hiszpanii, gdzie Wielu użytkowników wydłuża żywotność swoich urządzeńPozostawanie starszych wersji oprogramowania na iPhonie lub komputerze Mac ze względów praktycznych lub z przyzwyczajenia może być kosztowne, jeśli pojawi się luka tego typu.
Zalecane przez Apple kroki: Zaktualizuj i wzmocnij przeglądanie stron internetowych
Pierwsza rekomendacja Apple'a nie jest żadną tajemnicą: Przejdź do Ustawienia > Ogólne > Aktualizacja oprogramowania Sprawdź, która wersja jest dostępna na Twoim iPhonie. Jeśli masz iOS 15 lub nowszy, najlepiej zainstalować go jak najszybciej, nawet jeśli nie oferuje on znaczących ulepszeń wizualnych.
Firma sugeruje, aby wraz z aktualizacją wersji sprawdzić ustawienia przeglądarki. W menu Ustawienia > Safari > Prywatność i bezpieczeństwo Można aktywować funkcję „Ostrzeżenie o fałszywych witrynach”, która automatycznie blokuje domeny uznane za niebezpieczne lub biorące udział w kampaniach ataków, takich jak te związane z Coruną i DarkSword.
Jeżeli ta opcja jest wyłączona, Safari nie będzie w stanie ostrzec użytkownika przed załadowaniem potencjalnie zagrożonej strony.Dlatego zaleca się jego aktywację nawet na urządzeniach, które mają już aktualizacje iOS lub macOS. Chodzi o dodanie warstw ochrony: poprawek systemowych i prewencyjnych filtrów przeglądania.
Apple przypomina nam również, że chociaż zmiana nawyków może być trudna, systematycznie ignoruj powiadomienia o aktualizacjach To ostatecznie sprawia, że urządzenie jest zbyt narażone na ataki. Nie chodzi tylko o nowe funkcje czy zmiany w projekcie, ale o usunięcie luk w zabezpieczeniach, które zewnętrzne zespoły ds. bezpieczeństwa i sama firma odkrywały z czasem.
Tryb izolacji i inne środki zaradcze, gdy nie można dokonać aktualizacji
Dla użytkowników, którzy z przyczyn technicznych lub problemów ze zgodnością aplikacji nie mogą obecnie dokonać aktualizacji, Apple proponuje dodatkowe środki zapobiegawcze. Jednym z najważniejszych jest Tryb blokady, dostępne na iPhone’ach, które zostały już uaktualnione do systemu iOS 16 i nowszych wersji.
Ten tryb poważnie wzmacnia system: Ogranicza wiele powszechnie używanych funkcji, zmniejsza powierzchnię ataku i blokuje zachowania uważane za ryzykowne. w aplikacjach, wiadomościach i przeglądaniu stron internetowych. Chociaż został zaprojektowany dla profili o bardzo wysokim ryzyku ataków ukierunkowanych, sprawdza się również jako tymczasowa tarcza, dopóki nie pojawi się łatka bezpieczeństwa.
Nawet w przypadku nieco przestarzałego oprogramowania, tryb izolacji może złagodzić niektóre wektory ataku wykorzystywane przez Darksword i podobne narzędzia. Apple twierdzi jednak, że jest to rozwiązanie tymczasowe, a nie stały zamiennik pełnej wersji Darksword. regularne aktualizacje systemu operacyjnego zarówno na iPhonie, jak i na Macu.
W środowiskach, w których urządzenie służy do zarządzania informacjami korporacyjnymi lub szczególnie poufnymi danymi, rozsądne może być połączenie tych funkcji z bardziej rygorystycznymi zasadami wewnętrznymi: ograniczenia przeglądania, białe listy dozwolonych stron i monitorowanie nietypowej aktywnościzwłaszcza jeśli istnieją urządzenia, których ze względu na wiek nie da się zaktualizować do najnowszych wersji systemu iOS lub macOS.
Ostatecznie nawet dla tych, którzy nie planują przez dłuższy czas zmieniać telefonu komórkowego ani komputera, utrzymuj ten sprzęt na bieżąco pod kątem bezpieczeństwa To najprostszy sposób na dalsze korzystanie z niego z zachowaniem spokoju ducha. Łatka, która instaluje się w kilka minut, może zapobiec sytuacji, w której ukryty atak na starszego iPhone'a lub Maca stanie się furtką do danych osobowych, zdjęć, wiadomości e-mail lub kont internetowych.
