Apple продолжает поддерживать безопасность своих старых устройств, выпустив обновления iOS 15.8.7 и iOS 16.7.15 для iPhone и iPad, которые уже не могут обновляться до последних версий операционных систем. Эти обновления содержат критические исправления уязвимостей, угрожающих конфиденциальности данных пользователей.
Обновление iOS 16.7.15 получили модели iPhone X, iPhone 8 и iPhone 8 Plus, которые не поддерживают iOS 17 и новее. Для более старых моделей, таких как iPhone SE, iPhone 7 и iPhone 6S, доступна версия iOS 15.8.7. Аналогичные патчи выпущены для iPad: iPadOS 16.7.15 предназначен для iPad пятого поколения и первых поколений iPad Pro 9.7 и 12.9 дюймов, а iPadOS 15.8.7 — для iPad Air 2 и iPad mini 4.
Эти обновления появились в ответ на обнаружение уязвимостей, которые активно эксплуатируются злоумышленниками. Эксперты Google Threat Intelligence Group выявили набор эксплойтов под названием Coruna, атаковавший устройства с iOS версий от 13 до 17.2.1. Атака начинается с посещения заражённого сайта — от подделок криптосервисов до игровых порталов. Coruna определяет модель iPhone и версию iOS, чтобы подобрать подходящий метод взлома.
Особенность Coruna — не просто внедрение в систему, а использование функции декодирования QR-кодов и анализа текстовых данных, с автоматическим переключением с поиска информации на кражу данных, включая банковские реквизиты. Эксплойт также сканирует фотографии в галерее и распознаёт текст на изображениях с помощью технологии оптического распознавания символов (OCR), что позволяет добывать конфиденциальные данные, например пароли.
После взлома хакеры получают доступ к логинам и ответам на вопросы безопасности, что позволяет им проникнуть в банковские приложения не только на устройстве жертвы, но и с других гаджетов. Coruna может загрузить мошеннический модуль, адаптированный под конкретное банковское приложение, чтобы получить полный контроль над аккаунтом.
При активации на iPhone режима Lockdown Mode — специальной защиты от серьёзных киберугроз — набор Coruna прекращает свои атаки. Режим включается вручную через настройки приватности и безопасности и является экстренной мерой при подозрении на взлом.
Чтобы защитить устройство, достаточно открыть «Настройки» → «Основные» → «Обновление ПО» и установить последние доступные патчи. Игнорирование обновлений оставит старую модель iPhone или iPad уязвимой к кражам личных и финансовых данных.
Для установки обновления откройте «Настройки» → «Основные» → «Обновление ПО» и следуйте инструкциям на экране. Так вы защитите устройство от уязвимостей, связанных с набором эксплойтов Coruna и другими угрозами.
Coruna — продвинутый набор инструментов, использующий уязвимости в iOS 13—17.2.1. Он позволяет злоумышленникам взламывать iPhone через заражённые сайты без действий пользователя. Ключевые возможности Coruna:
Lockdown Mode предназначен для экстремальных случаев, когда подозревается активная кибератака. Его включение через настройки существенно снижает риски атак, включая те, что связаны с эксплойтом Coruna. Владельцы устаревших устройств без последних патчей особенно уязвимы без этой защиты.
Apple прекращает поддержку старых моделей iPhone и iPad ежегодно, однако выпуск подобных критических обновлений безопасности показывает, что компания продолжает заботиться о безопасности пользователей даже самых старых устройств, борясь с новыми угрозами на уровне операционной системы.