Apple розпочала розсилку термінових сповіщень на Lock Screen iPhone та iPad зі старими версіями iOS та iPadOS. Компанія попереджає про веб-атаки та закликає встановити критичне оновлення. Про це першими повідомили у виданні MacRumors.
Що повідомляє Apple
Текст сповіщення від Apple такий: «Apple відомо про атаки на застарілі версії iOS, включно з тією, що встановлена на вашому iPhone. Встановіть це критичне оновлення, щоб захистити свій iPhone».
Ця кампанія сповіщень з’явилася через тиждень після того, як Apple опублікувала спеціальний документ підтримки. У ньому компанія закликала користувачів старих версій iOS та iPadOS оновити пристрої у зв’язку з виявленням нових наборів експройт-інструментів — Coruna та DarkSword.
Що таке Coruna та DarkSword
Протягом останнього року різні зловмисники з різними цілями використовують ці набори інструментів для доставки шкідливого програмного забезпечення. Атака відбувається, коли нічого не підозрюючий користувач заходить на скомпрометований сайт.
- Coruna — орієнтований на iPhone та iPad під управлінням iOS версій від 13.0 до 17.2.1.
- DarkSword — розроблений для атак на пристрої з iOS від 18.4 до 18.7.
Набір Coruna є еволюцією фреймворку, використаного в Operation Triangulation — складній кампанії, що атакувала iPhone через zero-click-уразливості в iMessage. Про неї стало відомо у червні 2023 року. Coruna — це не набір публічних експлойтів; це постійно підтримувана еволюція оригінального фреймворку Operation Triangulation.
Чому це небезпечно
Наразі невідомо, яким чином обидва набори інструментів опинилися в руках численних зловмисників та кіберзлочинців. Однак нещодавні дослідження вказують на існування активного ринку вживаних zero-day-уразливостей.
Поява цих наборів у поєднанні з витоком нової версії DarkSword викликає занепокоєння серед фахівців: існує ризик, що інструменти, які раніше були доступні лише державним структурам, можуть перетворитися на масові засоби атак. Це потенційно робить iPhone та iPad значно більшою мішенню, ніж вони є зараз.
Що варто зробити
Власникам iPhone та iPad насамперед рекомендується оновити операційну систему до актуальної версії.
Для тих, хто не може оновитися до підтримуваної версії iOS, фахівці радять увімкнути Lockdown Mode (Режим карантину) — якщо він доступний на пристрої. Ця функція захищає від шкідливого веб-контенту та була введена у 2022 році. Вона доступна на пристроях під управлінням iOS 16 та пізніших версій.
У коментарі для видання TechCrunch Apple заявила: «Нам невідомо про жодну успішну атаку шпигунського ПЗ на пристрій Apple із увімкненим Lockdown Mode».
