Ja jums ir dažus gadus vecs iPhone vai Mac, un jūs kādu laiku ignorējat atjauninājumu paziņojumus, Šoreiz vislabāk ir tos uztvert ļoti nopietniDrošības pētnieki un pati Apple ir detalizēti aprakstījuši virkni ļoti sarežģītu uzbrukumu, kas izmanto trūkumus, kuri jau ir novērsti jaunākajās sistēmu versijās, bet joprojām ir atvērti novecojušos datoros.
Uzņēmums ir reaģējis ar Steidzams drošības atjauninājums iPhone un Mac datoriem Tas galvenokārt ir vērsts uz tiem, kas joprojām izmanto vecākas iOS un macOS versijas. Lai gan līdz šim lielākā daļa uzbrukumu ir atklāti ārpus Spānijas, risks ir globāls: jebkura ierīce bez jaunākajiem ielāpiem kļūst par galveno mērķi uzbrukumiem, vienkārši apmeklējot apdraudētu vietni.
Coruna un DarkSword izmanto: klusus uzbrukumus vecākām iOS versijām
Pēdējos mēnešos pētnieki no Google draudu izlūkošanas komanda Un citi specializēti uzņēmumi ir dokumentējuši divus īpaši bīstamus ekspluatācijas komplektus, kas nosaukti par "Coruna" un "DarkSword". Abi ir paredzēti, lai izmantot ievainojamības, kas pastāv no iOS 13 līdz iOS 17.2.1, apvienojot vairākas kļūmes, līdz tiek pārņemta sistēmas dziļa kontrole.
Tas darbojas nemanāmi: Nav nepieciešams uzstādīt neko neparastu vai arī kādam turēt tālruni rokās.Vienkārši noklikšķinot uz saites vai ieejot manipulētā tīmekļa vietnē, pietiek, lai Safari pārlūkprogrammā un WebKit dzinējā, kas ir vārti uz pārējo sistēmu, lietotājam to nepamanot, tiktu izpildīts ļaunprātīgs kods.
Konkrētajā DarkSword gadījumā uzbrukums pat apdraud iPhone kodolsŠeit tiek pārvaldītas ierīces sensitīvākās atļaujas. Tur uzbrucēji var izvietot spiegprogrammatūru, piemēram, GHOSTBLADE, GHOSTKNIFE vai GHOSTSABER, kas paredzēta, lai nodrošinātu pastāvīga piekļuve personas datiem, saziņai un aktivitātēm neradot redzamus simptomus ikdienas darbībā.
Google ziņojumi liecina, ka Komerciālās novērošanas uzņēmumi un valsts atbalstīti dalībnieki Tiek uzskatīts, ka viņi ir šo kampaņu īstenotāji. Līdz šim uzbrukumi ir novēroti tādās valstīs kā Saūda Arābija, Turcija, Malaizija, Ukraina un Ķīna, taču šie rīki nepazīst robežas: jebkurš neatjaunināts iPhone vai Mac Eiropā vai Spānijā ir neaizsargāts, ja tas atbilst skartajām versijām.
Kas ir aizsargāts un kas paliek neaizsargāts, izmantojot savu iPhone vai Mac
Saskaņā ar Apple publicēto dokumentāciju, Ierīcēs, kas tiek atjauninātas ar jaunākajām iOS un macOS versijām, jau ir ielāpi. nepieciešams. iPhone gadījumā jebkuram modelim, kurā darbojas atjaunināta versija no iOS 15 uz iOS 26, šīs ievainojamības ir lokāli labotas.
Situācija mainās tiem, kas paliek iekšā. iOS 13 vai iOS 14Šajās sistēmās Coruna un DarkSword izmantotās ievainojamības joprojām ir atklātas un tās var izmantot, vienkārši apmeklējot ļaunprātīgu vietni. Lai mazinātu šo risku, Apple 11. martā izlaida [konkrētu ievainojamību/aģentu]. Īpaši atjauninājumi operētājsistēmām iOS 15 un iOS 16 ar nepieciešamajiem papildu ielāpiem un ir iespējojis ekrānā redzamu brīdinājumu par “kritiska drošības atjauninājuma” instalēšanu ierīcēs, kuras vēl nav veikušas šo lēcienu.
Būtu jāatceras, ka Nav neviena iPhone, kura galīgā versija joprojām darbotos operētājsistēmā iOS 13 vai iOS 14.Visus modeļus, kas tirgū nonāca ar šīm versijām, var atjaunināt vismaz uz iOS 15, tāpēc aizsardzības instalēšanas iespēja ir pieejama ikvienam lietotājam, kurš vēlas veikt izmaiņas.
Mac vidē scenārijs ir līdzīgs: Ierīces, kurās darbojas jaunākās macOS versijas, saņem līdzvērtīgus ielāpus pret šiem tīmekļa uzbrukumiem. Datori, kas tiek glabāti vecākas sistēmas versijasBez paplašināta atbalsta tie kļūst par vieglāku mērķi tām pašām uzbrukuma metodēm.
Praktiski šī atrašanās vieta nenodrošina nekādu papildu aizsardzības slāni. Ģeogrāfija nav drošības filtrsJa ierīcei ir gan veca operētājsistēma, gan neaizsargāta pārlūkprogramma, ļaunprātīgs domēns var izmantot šo trūkumu gan Spānijā, gan jebkurā citā valstī.
Kāpēc vecāki iPhone tālruņi ir galvenais mērķis?
Liela daļa šo uzbrukumu ir vērsti uz iPhone tālruņi, kas ir vairākus gadus veci un netiek regulāri atjauninātiTās ir ierīces, kas joprojām darbojas pareizi zvanu, ziņojumapmaiņas vai sociālo tīklu lietošanai, taču tās ir zaudējušas papildu aizsardzības funkcijas, ko Apple iekļauj savos atjauninājumu ciklos.
DarkSword un Coruna tika izstrādāti tieši tā, lai sodītu šo plaisu: Viņi izmanto ievainojamības vecākās Safari un WebKit versijās....kā arī citos iOS komponentos, kas ir uzlaboti jaunākajās sistēmas versijās. Lietotājs, nomierināts, jo "viss ir kārtībā", turpina pārlūkot vietni kā parasti, neapzinoties, ka vienkārši atverot kompromitētu lapu, var tikt atklāta viņa informācija.
Pētnieki ir identificējuši vismaz sešas saistītas ievainojamības DarkSword gadījumāvisi no tiem jau ir atrisināti modernās iterācijās, piemēram, iOS 18 vai iOS 26Novecojušās sistēmās šie ķēdes posmi joprojām ir pieejami, tādējādi uzbrucējiem atvieglojot privilēģiju palielināšanu un piekļuves iegūšanu tālruņa kodolam.
Šis konteksts izskaidro, kāpēc Apple steidzamajam drošības atjauninājumam ir pievienojis skaidru vēstījumu, kas ir īpaši aktuāls Eiropā un Spānijā, kur pastāv Daudzi lietotāji pagarina savu ierīču kalpošanas laikuĒrtības vai ieraduma dēļ jūsu iPhone vai Mac vecāku versiju izmantošana var būt dārga, ja tiek izmantota šāda veida ļaunprātīga izmantošana.
Apple ieteiktās darbības: atjauniniet un uzlabojiet tīmekļa pārlūkošanu
Apple pirmais ieteikums nav noslēpums: Dodieties uz Iestatījumi > Vispārīgi > Programmatūras atjauninājums Savā iPhone tālrunī pārbaudiet, kura versija ir pieejama. Ja ir pieejama iOS 15 vai jaunāka versija, vislabāk to instalēt pēc iespējas ātrāk, pat ja tā nepiedāvā nekādus būtiskus vizuālus uzlabojumus.
Līdz ar versijas atjauninājumu uzņēmums iesaka pārbaudīt pārlūkprogrammas iestatījumus. Izvēlnē Iestatījumi > Safari > Konfidencialitāte un drošība Ir iespējams aktivizēt funkciju “Krāpnieciskas vietnes brīdinājums” — tā automātiski bloķē domēnus, kas identificēti kā bīstami vai iesaistīti uzbrukumu kampaņās, piemēram, tādās, kas saistītas ar Coruna un DarkSword.
Ja šī opcija ir atspējota, Safari nevarēs brīdināt lietotāju pirms potenciāli apdraudētas lapas ielādes.Tāpēc ieteicams to aktivizēt pat ierīcēs, kurās jau ir iOS vai macOS atjauninājumi. Ideja ir pievienot aizsardzības slāņus: sistēmas ielāpus un preventīvus pārlūkošanas filtrus.
Apple arī atgādina, ka, lai gan var būt grūti mainīt ieradumus, sistemātiski ignorēt atjauninājumu paziņojumus Tas galu galā padara ierīci pārāk neaizsargātu. Runa nav tikai par jaunām funkcijām vai dizaina izmaiņām, bet gan par ievainojamību novēršanu, ko laika gaitā ir atklājušas ārējās drošības komandas un pats uzņēmums.
Izolācijas režīms un citi pasākumi, ja nevarat veikt atjaunināšanu
Lietotājiem, kuri tehnisku iemeslu vai lietojumprogrammu saderības problēmu dēļ šobrīd nevar veikt atjaunināšanu, Apple piedāvā papildu ierobežošanas pasākumus. Viens no būtiskākajiem ir Bloķēšanas režīms, pieejams iPhone tālruņos, kas jau ir jaunināti uz iOS 16 un jaunākām versijām.
Šis režīms ievērojami nocietina sistēmu: Tas ierobežo daudzas bieži sastopamas funkcijas, samazina uzbrukuma virsmu un bloķē uzvedību, kas tiek uzskatīta par riskantu. lietotnēs, ziņojumos un tīmekļa pārlūkošanā. Lai gan tas tika izstrādāts profiliem ar ļoti augstu mērķtiecīgu uzbrukumu risku, tas ir noderīgs arī kā pagaidu aizsargs, kamēr vēl nav pieejams drošības ielāps.
Pat ar nedaudz novecojušu programmatūru izolācijas režīms var mazināt dažus uzbrukumu vektorus, ko izmanto Darksword un līdzīgi rīki. Tomēr Apple uzstāj, ka tas ir pagaidu risinājums, nevis pastāvīga Darksword pilnās versijas aizstāšana. regulāri operētājsistēmas atjauninājumi gan iPhone, gan Mac ierīcēs.
Vidēs, kur ierīce tiek izmantota korporatīvās informācijas vai īpaši sensitīvu datu pārvaldībai, var būt lietderīgi apvienot šīs funkcijas ar stingrākām iekšējām politikām: pārlūkošanas ierobežojumi, atļauto lapu baltie saraksti un neparastu darbību uzraudzībait īpaši, ja ir ierīces, kuras to vecuma dēļ nevar jaunināt uz jaunākajām iOS vai macOS versijām.
Galu galā, pat tiem, kas ilgstoši neplāno mainīt savu mobilo tālruni vai datoru, uzturēt aprīkojumu atjauninātu drošības jautājumos Tas ir vienkāršākais veids, kā turpināt to lietot ar sirdsmieru. Ielāps, kas instalējas dažu minūšu laikā, var novērst klusu uzbrukumu, kas pārvērš vecāku iPhone vai Mac tālruni par atvērtām durvīm uz personas datiem, fotoattēliem, e-pastiem vai tiešsaistes kontiem.
