Jei turite kelerių metų senumo „iPhone“ arba „Mac“ ir kurį laiką ignoruojate atnaujinimų pranešimus, Šį kartą geriausia į juos žiūrėti labai rimtaiSaugumo tyrėjai ir pati „Apple“ išsamiai aprašė itin sudėtingų atakų grandinę, išnaudojančią naujausiose jų sistemų versijose jau ištaisytus trūkumus, tačiau kurie lieka atviri pasenusiuose kompiuteriuose.
Bendrovė sureagavo su Skubus „iPhone“ ir „Mac“ saugos atnaujinimas Tai pirmiausia skirta tiems, kurie vis dar naudoja senesnes „iOS“ ir „macOS“ versijas. Nors iki šiol dauguma atakų buvo aptiktos už Ispanijos ribų, rizika yra pasaulinė: bet kuris įrenginys be naujausių pataisymų tampa pagrindiniu taikiniu tiesiog apsilankius pažeistoje svetainėje.
„Coruna“ ir „DarkSword“ išnaudoja: tylias atakas prieš senesnes „iOS“ versijas
Pastaraisiais mėnesiais tyrėjai iš „Google“ grėsmių žvalgybos komanda Kitos specializuotos įmonės užfiksavo du ypač pavojingus išnaudojimo rinkinius, pramintus „Coruna“ ir „DarkSword“. Abu jie skirti... išnaudoti pažeidžiamumus, esančius nuo iOS 13 iki iOS 17.2.1, sujungiant kelis gedimus, kol perimama gili sistemos kontrolė.
Veikia slapta: Nereikia diegti nieko neįprasto ar kam nors laikyti telefono rankojePakanka tiesiog spustelėti nuorodą arba patekti į manipuliuojamą svetainę, kad „Safari“ naršyklėje ir „WebKit“ variklyje – vartuose į likusią sistemos dalį – būtų paleistas kenkėjiškas kodas, vartotojui to nepastebint.
Konkrečiu „DarkSword“ atveju ataka netgi kompromituoja „iPhone“ branduolysČia tvarkomos jautriausios įrenginio teisės. Iš ten užpuolikai gali diegti šnipinėjimo programas, tokias kaip „GHOSTBLADE“, „GHOSTKNIFE“ arba „GHOSTSABER“, skirtas teikti nuolatinė prieiga prie asmens duomenų, pranešimų ir veiklos nesukeliant matomų simptomų kasdienėje veikloje.
„Google“ ataskaitos rodo, kad Komercinės stebėjimo bendrovės ir valstybės remiami subjektai Manoma, kad jie yra šių kampanijų organizatoriai. Iki šiol atakos buvo pastebėtos tokiose šalyse kaip Saudo Arabija, Turkija, Malaizija, Ukraina ir Kinija, tačiau šios priemonės nepaiso sienų: bet kuris neatnaujintas „iPhone“ ar „Mac“ Europoje ar Ispanijoje yra pažeidžiamas, jei atitinka paveiktas versijas.
Kas yra apsaugotas, o kas lieka pažeidžiamas su savo „iPhone“ ar „Mac“
Remiantis „Apple“ paskelbtais dokumentais, Įrenginiuose, kuriuose nuolat atnaujinamos naujausios „iOS“ ir „macOS“ versijos, pataisymai jau yra. būtina. „iPhone“ atveju, bet kuriame modelyje, kuriame veikia atnaujinta „iOS 15“ arba „iOS 26“ versija, šios spragos yra ištaisytos automatiškai.
Padėtis keičiasi tiems, kurie lieka iOS 13 arba iOS 14Šiose sistemose „Coruna“ ir „DarkSword“ išnaudoti pažeidžiamumai lieka atviri ir jais galima pasinaudoti tiesiog apsilankius kenkėjiškoje svetainėje. Siekdama sumažinti šią riziką, „Apple“ kovo 11 d. išleido [pažeidžiamumą]. Specialūs atnaujinimai, skirti „iOS 15“ ir „iOS 16“ su reikalingais papildomais pataisymais ir įjungė ekrane rodomą įspėjimą, kad būtų įdiegtas „kritinis saugos naujinimas“ įrenginiuose, kurie dar nebuvo įdiegę šio žingsnio.
Reikėtų prisiminti tai Nėra „iPhone“, kurio galutinė versija vis dar veiktų „iOS 13“ ar „iOS 14“.Visus modelius, kurie buvo pateikti į rinką su šiomis versijomis, galima atnaujinti bent iki „iOS 15“, todėl apsaugą gali įdiegti kiekvienas vartotojas, norintis atlikti pakeitimą.
„Mac“ aplinkoje scenarijus panašus: Įrenginiai, kuriuose veikia naujausios „macOS“ versijos, gauna lygiaverčius pataisymus nuo šių internetinių atakų. Kompiuteriai, kurie laikomi senesnės sistemos versijosBe išplėstinės paramos jie tampa lengvesniu taikiniu toms pačioms atakų technikoms.
Praktiškai ši vieta nesuteikia jokio papildomo gynybos sluoksnio. Geografija nėra saugumo filtrasJei įrenginyje yra sena operacinė sistema ir pažeidžiama naršyklė, kenkėjiška sritis gali išnaudoti šią spragą tiek Ispanijoje, tiek bet kurioje kitoje šalyje.
Kodėl senesni „iPhone“ telefonai yra pagrindinis taikinys?
Didžioji dalis šių išpuolių yra nukreipta į „iPhone“ telefonai, kurie yra kelių metų senumo ir nėra reguliariai atnaujinamiTai įrenginiai, kurie vis dar tinkamai veikia skambučiams, žinutėms ar socialiniams tinklams, tačiau jie prarado papildomas apsaugos funkcijas, kurias „Apple“ įtraukia į savo atnaujinimų ciklus.
„DarkSword“ ir „Coruna“ buvo sukurti būtent tam, kad nubaustų šią spragą: Jie išnaudoja senesnių „Safari“ ir „WebKit“ versijų pažeidžiamumus...taip pat ir kituose „iOS“ komponentuose, kurie buvo patobulinti naujausiose sistemos versijose. Vartotojas, nuramintas, nes „viskas gerai“, tęsia naršymą įprastai, nežinodamas, kad vien atidarius pažeistą puslapį gali būti atskleista jo informacija.
Tyrėjai nustatė bent Šeši susiję pažeidžiamumai „DarkSword“ atvejuvisos jos jau išspręstos šiuolaikinėse versijose, tokiose kaip „iOS 18“ ar "iOS 26Pasenusiose sistemose šios grandinės dalys vis dar yra, todėl užpuolikams lengviau padidinti privilegijas ir gauti prieigą prie telefono širdies.
Šis kontekstas paaiškina, kodėl „Apple“ kartu su skubiu saugumo atnaujinimu pateikė aiškią žinią, ypač aktualią Europoje ir Ispanijoje, kur yra Daugelis vartotojų prailgina savo įrenginių tarnavimo laikąLaikyti „iPhone“ ar „Mac“ senesnėse versijose dėl patogumo ar dėl įpročio gali būti brangu, jei bus panaudota tokio tipo spragų sistema.
„Apple“ rekomenduojami veiksmai: atnaujinkite ir sustiprinkite naršymą internete
Pirmoji „Apple“ rekomendacija nėra paslaptis: Eikite į Nustatymai > Bendrieji > Programinės įrangos naujinimas „iPhone“ telefone patikrinkite, kuri versija yra prieinama. Jei yra „iOS 15“ ar naujesnė versija, geriausia ją įdiegti kuo greičiau, net jei ji nesiūlo jokių reikšmingų vizualinių patobulinimų.
Kartu su versijos atnaujinimu bendrovė siūlo patikrinti naršyklės nustatymus. Meniu Nustatymai > „Safari“ > Privatumas ir saugumas Galima įjungti „Įspėjimą apie sukčiavimo svetaines“ – funkciją, kuri automatiškai blokuoja domenus, identifikuotus kaip pavojingus arba dalyvaujančius atakų kampanijose, tokiose kaip susijusios su „Coruna“ ir „DarkSword“.
Jei ši parinktis išjungta, „Safari“ negalės įspėti vartotojo prieš įkeliant galimai pažeistą puslapį.Todėl patartina ją aktyvuoti net ir įrenginiuose, kuriuose jau yra „iOS“ arba „macOS“ atnaujinimai. Idėja yra pridėti apsaugos sluoksnius: sistemos pataisymus ir prevencinius naršymo filtrus.
„Apple“ taip pat primena, kad nors įpročius gali būti sunku pakeisti, sistemingai ignoruoti atnaujinimų pranešimus Dėl to įrenginys tampa pernelyg pažeidžiamas. Kalbama ne tik apie naujas funkcijas ar dizaino pakeitimus, bet ir apie pažeidžiamumų, kuriuos laikui bėgant aptiko išorinės saugumo komandos ir pati įmonė, pašalinimą.
Izoliacijos režimas ir kitos priemonės, kai negalima atnaujinti
Vartotojams, kurie dėl techninių priežasčių ar programų suderinamumo problemų šiuo metu negali atnaujinti, „Apple“ siūlo papildomas izoliavimo priemones. Viena iš svarbiausių yra Užrakinimo režimas, pasiekiama „iPhone“ telefonuose, kurie jau buvo atnaujinti į „iOS 16“ ir naujesnes versijas.
Šis režimas smarkiai sukietina sistemą: Tai riboja daugelį įprastų funkcijų, sumažina atakos paviršių ir blokuoja rizikingą elgesį. programėlėse, žinutėse ir naršant internete. Nors jis buvo sukurtas profiliams, kuriems kyla labai didelė tikslinių atakų rizika, jis taip pat naudingas kaip laikina apsauga, kol dar nėra prieinamas laukiamas saugos pataisymas.
Net ir naudojant kiek pasenusią programinę įrangą, izoliacijos režimas gali sušvelninti kai kuriuos „Darksword“ ir panašių įrankių naudojamus atakų vektorius. Tačiau „Apple“ tvirtina, kad tai laikinas sprendimas, o ne nuolatinis pilnos „Darksword“ versijos pakaitalas. reguliarūs operacinės sistemos atnaujinimai tiek „iPhone“, tiek „Mac“.
Aplinkose, kuriose įrenginys naudojamas įmonės informacijai arba ypač neskelbtiniems duomenims tvarkyti, gali būti pagrįsta šias funkcijas derinti su griežtesnėmis vidinėmis politikomis: naršymo apribojimai, leidžiamų puslapių baltieji sąrašai ir neįprastos veiklos stebėjimasypač jei yra įrenginių, kurių dėl savo amžiaus negalima atnaujinti į naujausias „iOS“ ar „macOS“ versijas.
Galiausiai, net ir tiems, kurie ilgą laiką neplanuoja keisti savo mobiliojo telefono ar kompiuterio, nuolat atnaujinti įrangą saugumo klausimais Tai lengviausias būdas toliau jį naudoti ramiai. Per kelias minutes įdiegiamas pataisymas gali užkirsti kelią tyliam atakos mechanizmui, kuris pavers senesnį „iPhone“ ar „Mac“ telefoną atviromis durimis prie asmeninių duomenų, nuotraukų, el. laiškų ar internetinių paskyrų.
