Hvis du har en iPhone eller Mac som er noen år gammel og har ignorert oppdateringsvarsler en stund, Denne gangen er det best å ta dem veldig seriøstSikkerhetsforskere og Apple selv har beskrevet en rekke svært sofistikerte angrep som utnytter feil som allerede er fikset i de nyeste versjonene av systemene deres, men som fortsatt er åpne på utdaterte datamaskiner.
Selskapet har reagert med en Viste sikkerhetsoppdatering for iPhone og Mac Dette er først og fremst rettet mot de som fortsatt bruker eldre versjoner av iOS og macOS. Selv om de fleste angrepene har blitt oppdaget utenfor Spania så langt, er risikoen global: enhver enhet uten de nyeste oppdateringene er et primært mål for utnyttelse, bare ved å besøke et kompromittert nettsted.
Coruna- og DarkSword-utnyttelser: stille angrep mot eldre iOS-versjoner
I de siste månedene har forskere fra Googles trusselintelligensteam Og andre spesialiserte firmaer har dokumentert to spesielt farlige utnyttelsessett, kalt «Coruna» og «DarkSword». Begge er designet for å utnytte sårbarheter som finnes fra iOS 13 til iOS 17.2.1, og kjeder sammen flere feil inntil de tar dyp kontroll over systemet.
Det fungerer i det skjulte: Det er ikke nødvendig å installere noe uvanlig eller at noen har telefonen i hånden.Det er nok å bare klikke på en lenke eller gå inn på et manipulert nettsted for å kjøre skadelig kode i Safari-nettleseren og WebKit-motoren, inngangsporten til resten av systemet, uten at brukeren merker det.
I det spesifikke tilfellet med DarkSword kompromitterer angrepet til og med iPhone-kjernenDet er her enhetens mest sensitive tillatelser administreres. Derfra kan angripere distribuere spionprogrammer som GHOSTBLADE, GHOSTKNIFE eller GHOSTSABER, som er utviklet for å gi vedvarende tilgang til personopplysninger, kommunikasjon og aktivitet uten å produsere synlige symptomer i daglig ytelse.
Googles rapporter indikerer at Kommersielle overvåkingsselskaper og statsstøttede aktører De antas å stå bak disse kampanjene. Så langt har angrepene blitt observert i land som Saudi-Arabia, Tyrkia, Malaysia, Ukraina og Kina, men verktøyene kjenner ikke igjen landegrenser: enhver uoppdatert iPhone eller Mac i Europa eller Spania er sårbar hvis den samsvarer med de berørte versjonene.
Hvem er beskyttet og hvem forblir eksponert med sin iPhone eller Mac
Ifølge dokumentasjon publisert av Apple, Enheter som holdes oppdatert med de nyeste versjonene av iOS og macOS har allerede oppdateringene. nødvendig. Når det gjelder iPhone, har alle modeller som kjører en oppdatert versjon fra iOS 15 til iOS 26 disse sårbarhetene rettet innebygd.
Situasjonen endrer seg for de som blir værende iOS 13 eller iOS 14I disse systemene forblir sårbarhetene som utnyttes av Coruna og DarkSword åpne og kan utnyttes med et enkelt besøk til et ondsinnet nettsted. For å redusere denne risikoen lanserte Apple [en spesifikk sårbarhet/agent] 11. mars. Spesielle oppdateringer for iOS 15 og iOS 16 med nødvendige tilleggsoppdateringer, og har aktivert et varsel på skjermen om å installere en «kritisk sikkerhetsoppdatering» på enheter som ennå ikke har gjort spranget.
Det skal huskes Det finnes ingen iPhone hvis endelige versjon forblir fastlåst på iOS 13 eller iOS 14Alle modeller som kom på markedet med disse versjonene kan oppdateres til minst iOS 15, så muligheten til å installere beskyttelsen er tilgjengelig for alle brukere som ønsker å gjøre endringen.
I Mac-miljøet er scenariet likt: Enheter som kjører de nyeste versjonene av macOS mottar tilsvarende oppdateringer mot disse nettbaserte angrepene. Datamaskiner som oppbevares i eldre versjoner av systemetUten utvidet støtte blir de et enklere mål for de samme angrepsteknikkene.
I praksis gir ikke plasseringen noe ekstra forsvarslag. Geografi er ikke et sikkerhetsfilterHvis enheten har en kombinasjon av et gammelt operativsystem og en sårbar nettleser, kan et ondsinnet domene utnytte feilen både i Spania og i ethvert annet land.
Hvorfor eldre iPhoner er det primære målet
Mye av fokuset i disse angrepene er på iPhoner som er flere år gamle og ikke oppdateres regelmessigDette er enheter som fortsatt fungerer som de skal for samtaler, meldinger eller sosiale nettverk, men de har mistet den ekstra beskyttelsen som Apple inkluderer i oppdateringssyklusene sine.
DarkSword og Coruna ble designet nettopp for å straffe dette gapet: De utnytter sårbarheter i eldre versjoner av Safari og WebKit...så vel som i andre iOS-komponenter som er forbedret i de nyeste grenene av systemet. Brukeren, beroliget fordi «alt er i orden», fortsetter å surfe normalt, uvitende om at det å åpne en kompromittert side kan eksponere informasjonen deres.
Forskere har identifisert minst seks koblede sårbarheter i tilfellet DarkSwordalle av dem allerede løst i moderne iterasjoner som iOS 18 eller iOS 26I utdaterte systemer er disse delene av kjeden fortsatt til stede, noe som gjør det enklere for angripere å eskalere privilegier og få tilgang til hjertet av telefonen.
Denne konteksten forklarer hvorfor Apple har fulgt den viktige sikkerhetsoppdateringen med et klart budskap, spesielt relevant i Europa og Spania, hvor det er Mange brukere forlenger levetiden til enhetene sineDet kan bli kostbart å ha iPhone eller Mac på eldre versjoner av enkelhets skyld eller av vane hvis en slik utnyttelse kommer i spill.
Apples anbefalte trinn: Oppdater og styrk nettsurfingen
Apples første anbefaling er ikke noe mysterium: Gå til Innstillinger > Generelt > Programvareoppdatering Sjekk hvilken versjon som er tilgjengelig på iPhonen din. Hvis det finnes en iOS 15 eller nyere versjon, er det best å installere den så snart som mulig, selv om den ikke gir noen betydelige visuelle forbedringer.
Sammen med versjonsoppdateringen foreslår selskapet at du sjekker nettleserinnstillingene dine. I menyen Innstillinger > Safari > Personvern og sikkerhet Det er mulig å aktivere «Advarsel om svindelnettsted», en funksjon som automatisk blokkerer domener som er identifisert som farlige eller involvert i angrepskampanjer, som de som er knyttet til Coruna og DarkSword.
Hvis dette alternativet er deaktivert, Safari vil ikke kunne advare brukeren før en potensielt kompromittert side lastes inn.Derfor anbefales det å aktivere den selv på enheter som allerede har iOS- eller macOS-oppdateringer. Tanken er å legge til lag med beskyttelse: systemoppdateringer og forebyggende nettleserfiltre.
Apple minner oss også om at selv om det kan være vanskelig å endre vaner, ignorer systematisk oppdateringsvarsler Dette gjør enheten for utsatt. Det handler ikke bare om nye funksjoner eller designendringer, men om å lukke sårbarheter som eksterne sikkerhetsteam og selskapet selv har oppdaget over tid.
Isolasjonsmodus og andre tiltak når du ikke kan oppdatere
For brukere som på grunn av tekniske årsaker eller problemer med appkompatibilitet ikke kan oppdatere for øyeblikket, foreslår Apple ytterligere innkapslingstiltak. Et av de viktigste er Låsemodus, tilgjengelig på iPhoner som allerede er oppgradert til iOS 16 og nyere versjoner.
Denne modusen forsterker systemet betraktelig: Den begrenser mange vanlige funksjoner, reduserer angrepsflaten og blokkerer atferd som anses som risikabel. i apper, meldinger og nettsurfing. Selv om den ble utviklet for profiler med svært høy risiko for målrettede angrep, er den også nyttig som et midlertidig skjold mens en ventende sikkerhetsoppdatering ikke er tilgjengelig ennå.
Selv med noe utdatert programvare kan Isolation Mode redusere noen av angrepsvektorene som brukes av Darksword og lignende verktøy. Apple insisterer imidlertid på at det er en midlertidig løsning, ikke en permanent erstatning for fullversjonen av Darksword. regelmessige oppdateringer av operativsystemet både på iPhone og Mac.
I miljøer der enheten brukes til å administrere bedriftsinformasjon eller spesielt sensitive data, kan det være rimelig å kombinere disse funksjonene med strengere interne retningslinjer: nettleserbegrensninger, hvitelister over tillatte sider og overvåking av uvanlig aktivitetspesielt hvis det finnes enheter som på grunn av alder ikke kan oppgradere til de nyeste versjonene av iOS eller macOS.
Til slutt, selv for de som ikke planlegger å bytte mobiltelefon eller datamaskin på en stund, holde utstyret oppdatert på sikkerhetsspørsmål Det er den enkleste måten å fortsette å bruke den med litt ro i sjelen. En oppdatering som installeres på få minutter kan forhindre at et stille angrep gjør en eldre iPhone eller Mac til en åpen dør til personlige data, bilder, e-poster eller nettkontoer.
