Apple закрыла уязвимость Coruna на iPhone с iOS 15 и 16

Apple выпустила обновления iOS 15.8.7 и iOS 16.7.15, которые устраняют опасную уязвимость Coruna. Этот эксплоит, первоначально созданный госструктурами США и позже попавший на чёрный рынок, позволял удалённо заражать iPhone, используя уязвимости в WebKit — движке браузера Safari и других приложений. Обновления охватывают устройства вплоть до iPhone 6s, значительно расширяя защиту по сравнению с предыдущими патчами.

Coruna широко использовалась для взлома и кражи криптовалютных кошельков. Уязвимость позволяла заразить устройство по одной лишь гиперссылке или письму, превращая любого пользователя в лёгкую мишень. Хотя атаки с этим эксплоитом до сих пор считаются прицельными и редкими из-за высокой стоимости и сложности инструментария, обновления закрывают «окно» риска для владельцев старых моделей iPhone.

Уязвимости в iOS 15.8.7 и iOS 16.7.15, закрывающие эксплоит Coruna

• Критическая WebKit-уязвимость CVE-2023-43010, дававшая удалённый доступ через браузер
• Уязвимость ядра CVE-2023-41974, активно используемая эксплоитом Coruna
• Несколько других WebKit-багов — CVE-2024-23222 и CVE-2023-43000

Обновления также выпущены для iPadOS 15.8.7 и 16.7.15, так как критические баги касаются общей платформы WebKit. Владельцам старых iPhone и iPad рекомендуется проверить наличие обновлений, поскольку устройство может не уведомлять о них автоматически. Игнорирование апдейтов оставляет устройства уязвимыми перед сложными атаками с риском кражи данных и средств.

Несмотря на то что Coruna — инструмент спецслужб и редко встречается у злоумышленников, массовое распространение подобных эксплоитов повышает риск для пользователей, которые не устанавливают обновления. Apple продолжает поддерживать даже устаревшие модели, обеспечивая их защиту от современных угроз.