Če imate iPhone ali Mac, ki je star nekaj let in že nekaj časa ignorirate obvestila o posodobitvah, Tokrat je najbolje, da jih vzamete zelo resno.Varnostni raziskovalci in sam Apple so podrobno opisali verigo zelo sofisticiranih napadov, ki izkoriščajo pomanjkljivosti, ki so že odpravljene v najnovejših različicah njihovih sistemov, vendar ostajajo odprte na zastarelih računalnikih.
Podjetje se je odzvalo z Nujna varnostna posodobitev za iPhone in Mac To je namenjeno predvsem tistim, ki še vedno uporabljajo starejše različice sistemov iOS in macOS. Čeprav je bila večina napadov doslej odkritih zunaj Španije, je tveganje globalno: vsaka naprava brez najnovejših popravkov je glavna tarča izkoriščanja že samo z obiskom ogroženega spletnega mesta.
Izkoriščanja Coruna in DarkSword: tihi napadi na starejše različice iOS-a
V zadnjih mesecih so raziskovalci iz Ekipa za obveščanje o grožnjah Google Druga specializirana podjetja pa so dokumentirala dva posebej nevarna kompleta za izkoriščanje, poimenovana "Coruna" in "DarkSword". Oba sta zasnovana za izkoriščajo ranljivosti, ki so prisotne od iOS 13 do iOS 17.2.1, pri čemer se več napak povezuje, dokler se ne prevzame globok nadzor nad sistemom.
Deluje neopazno: Ni treba nameščati ničesar nenavadnega ali da ima nekdo telefon v rokiŽe samo klik na povezavo ali vstop na spremenjeno spletno mesto je dovolj, da se zlonamerna koda v brskalniku Safari in mehanizmu WebKit, ki je prehod do preostalega sistema, izvede, ne da bi uporabnik to opazil.
V konkretnem primeru DarkSword napad celo ogrozi Jedro iPhonaTu se upravljajo najobčutljivejša dovoljenja naprave. Od tam lahko napadalci namestijo vohunsko programsko opremo, kot so GHOSTBLADE, GHOSTKNIFE ali GHOSTSABER, ki je zasnovana za zagotavljanje stalen dostop do osebnih podatkov, komunikacij in dejavnosti brez vidnih simptomov pri vsakodnevnem delovanju.
Googlova poročila kažejo, da Podjetja za komercialni nadzor in akterji, ki jih podpira država Domneva se, da stojijo za temi kampanjami. Do sedaj so napade opazili v državah, kot so Saudova Arabija, Turčija, Malezija, Ukrajina in Kitajska, vendar orodja ne prepoznajo meja: vsak neposodobljen iPhone ali Mac v Evropi ali Španiji je ranljiv, če se ujema z okuženimi različicami.
Kdo je zaščiten in kdo ostaja izpostavljen s svojim iPhonom ali Macom
Glede na dokumentacijo, ki jo je objavil Apple, Naprave, ki so posodobljene z najnovejšimi različicami iOS in macOS, že imajo nameščene popravke. potrebno. V primeru iPhona ima vsak model, ki uporablja posodobljeno različico z iOS 15 na iOS 26, te ranljivosti izvorno odpravljene.
Razmere se spremenijo za tiste, ki ostanejo iOS 13 ali iOS 14V teh sistemih ranljivosti, ki jih izkoriščata Coruna in DarkSword, ostajajo odprte in jih je mogoče izkoristiti s preprostim obiskom zlonamernega spletnega mesta. Da bi ublažil to tveganje, je Apple 11. marca izdal [posebno ranljivost/agent]. Posebne posodobitve za iOS 15 in iOS 16 s potrebnimi dodatnimi popravki in omogočil opozorilo na zaslonu za namestitev »kritične varnostne posodobitve« na napravah, ki še niso bile nameščene.
To je treba zapomniti Noben iPhone ni imel končne različice, ki bi ostala obtičala na iOS 13 ali iOS 14.Vse modele, ki so prišli na trg s temi različicami, je mogoče posodobiti vsaj na iOS 15, zato je možnost namestitve zaščite na voljo vsem uporabnikom, ki želijo izvesti spremembo.
V okolju Mac je scenarij podoben: Naprave z najnovejšimi različicami macOS prejmejo enakovredne popravke pred temi spletnimi zlorabami. Računalniki, ki so shranjeni v starejše različice sistemaBrez daljše podpore postanejo lažja tarča za iste napadalne tehnike.
V praksi lokacija ne zagotavlja nobene dodatne plasti obrambe. Geografija ni varnostni filterČe ima naprava kombinacijo starega operacijskega sistema in ranljivega brskalnika, lahko zlonamerna domena izkoristi napako tako v Španiji kot v kateri koli drugi državi.
Zakaj so starejši iPhoni glavna tarča
Velik del teh napadov je osredotočen na iPhoni, ki so stari več let in se ne posodabljajo rednoTo so naprave, ki še vedno pravilno delujejo za klice, sporočanje ali družbena omrežja, vendar so izgubile dodatne zaščite, ki jih Apple vključuje v svoje cikle posodabljanja.
DarkSword in Coruna sta bila zasnovana prav za to, da bi kaznovala to vrzel: Izkoriščajo ranljivosti v starejših različicah Safarija in WebKita... kot tudi v drugih komponentah iOS, ki so bile izboljšane v najnovejših vejah sistema. Uporabnik, pomirjen, ker je »vse v redu«, nadaljuje z običajnim brskanjem, ne da bi se zavedal, da lahko že samo odpiranje ogrožene strani razkrije njegove podatke.
Raziskovalci so ugotovili vsaj šest povezanih ranljivosti v primeru DarkSwordvse so že rešene v sodobnih različicah, kot sta iOS 18 ali iOS 26V zastarelih sistemih so ti deli verige še vedno prisotni, kar napadalcem olajša stopnjevanje privilegijev in dostop do srca telefona.
Ta kontekst pojasnjuje, zakaj je Apple nujno varnostno posodobitev pospremil z jasnim sporočilom, ki je še posebej pomembno v Evropi in Španiji, kjer so Mnogi uporabniki podaljšujejo življenjsko dobo svojih napravČe imate na iPhonu ali Macu starejše različice zaradi udobja ali navade, je to lahko drago, če pride do takšne zlorabe.
Appleovi priporočeni koraki: Posodobite in izboljšajte brskanje po spletu
Applovo prvo priporočilo ni skrivnost: Pojdite v Nastavitve > Splošno > Posodobitev programske opreme Na iPhonu preverite, katera različica je na voljo. Če je na voljo različica iOS 15 ali novejša, jo je najbolje namestiti čim prej, tudi če ne ponuja bistvenih vizualnih izboljšav.
Poleg posodobitve različice podjetje predlaga, da preverite nastavitve brskalnika. V meniju Nastavitve > Safari > Zasebnost in varnost Možno je aktivirati »Opozorilo o goljufivih spletnih mestih«, funkcijo, ki samodejno blokira domene, prepoznane kot nevarne ali vpletene v napadalne kampanje, kot so tiste, povezane s Coruno in DarkSword.
Če je ta možnost onemogočena, Safari ne bo mogel opozoriti uporabnika pred nalaganjem morebitno ogrožene strani.Zato je priporočljivo, da ga aktivirate tudi na napravah, ki že imajo posodobitve za iOS ali macOS. Ideja je dodati več plasti zaščite: sistemske popravke in preventivne filtre brskanja.
Apple nas tudi opominja, da je, čeprav je morda težko spremeniti navade, sistematično ignoriranje obvestil o posodobitvah Zaradi tega je naprava na koncu preveč izpostavljena. Ne gre le za nove funkcije ali spremembe v zasnovi, temveč za odpravljanje ranljivosti, ki jih zunanje varnostne ekipe in samo podjetje sčasoma odkrivajo.
Način izolacije in drugi ukrepi, ko posodobitev ni mogoča
Za uporabnike, ki zaradi tehničnih razlogov ali težav z združljivostjo aplikacij trenutno ne morejo posodabljati, Apple predlaga dodatne zadrževalne ukrepe. Eden najpomembnejših je Način zaklepanja, ki je na voljo na iPhonih, ki so že bili nadgrajeni na iOS 16 in novejše različice.
Ta način močno okrepi sistem: Omejuje številne pogoste funkcije, zmanjšuje površino napada in blokira vedenja, ki veljajo za tvegana. v aplikacijah, sporočilih in brskanju po spletu. Čeprav je bil zasnovan za profile z zelo visokim tveganjem za ciljne napade, je uporaben tudi kot začasna zaščita, dokler še ni na voljo varnostni popravek.
Tudi z nekoliko zastarelo programsko opremo lahko način izolacije ublaži nekatere vektorje napadov, ki jih uporabljajo Darksword in podobna orodja. Vendar Apple vztraja, da gre za začasno rešitev in ne za trajno zamenjavo za polno različico Darksworda. redne posodobitve operacijskega sistema tako na iPhonu kot na Macu.
V okoljih, kjer se naprava uporablja za upravljanje poslovnih informacij ali posebej občutljivih podatkov, je morda smiselno združiti te funkcije s strožjimi internimi politikami: omejitve brskanja, seznam dovoljenih strani in spremljanje nenavadnih dejavnostiše posebej, če obstajajo naprave, ki zaradi svoje starosti ne morejo nadgraditi na najnovejše različice iOS ali macOS.
Navsezadnje, tudi za tiste, ki še kar nekaj časa ne nameravajo menjati svojega mobilnega telefona ali računalnika, obveščajte to ekipo o varnostnih zadevah To je najlažji način, da ga še naprej uporabljate brez skrbi. Popravek, ki se namesti v nekaj minutah, lahko prepreči, da bi tiha zloraba starejši iPhone ali Mac spremenila v odprta vrata do osebnih podatkov, fotografij, e-pošte ali spletnih računov.
