Компания Apple начала отправлять системные пуш-уведомления на экраны блокировки iPhone и iPad, работающих на старых версиях операционных систем. Пользователей предупреждают об активных кибератаках, которые осуществляются через веб-браузеры.
Сообщение с пометкой «Критически важное ПО» (Critical Software) приходит от системного приложения «Настройки». В тексте говорится, что Apple «осведомлена об атаках, нацеленных на устаревшее программное обеспечение iOS», и призывает немедленно установить патч безопасности. Примечательно, что эти предупреждения приходят на устройства с широким спектром старых версий ОС – вплоть до iOS 17, что выходит далеко за рамки iOS 13 и iOS 14, которые Apple изначально упоминала в своей технической документации.
Согласно опубликованным данным, хакеры задействуют наборы эксплойтов под названиями Coruna и DarkSword. Эти инструменты позволяют злоумышленникам эксплуатировать уязвимости в прошивках от iOS 13 до iOS 17.2.1. Если устройство не обновлено, для кражи данных его владельцу достаточно просто перейти по вредоносной ссылке или открыть скомпрометированный сайт.
«Если на вашем iPhone не установлено новейшее программное обеспечение, обновите iOS, чтобы защитить свои данные»,– отмечают в Apple. Сделать это можно по стандартному пути: «Настройки» — «Основные» — «Обновление ПО».
Ещё 11 марта компания выпустила обновления iOS 15.8.7 и iOS 16.7.15 (а также аналогичные апдейты для iPadOS), чтобы закрыть уязвимости, связанные с инструментарием Coruna. Устройства, работающие на актуальных версиях систем начиная с iOS 15, уже защищены от выявленной угрозы. Тем, кто до сих пор использует iOS 13 или iOS 14, необходимо обновиться хотя бы до пятнадцатой версии.
Apple планомерно устраняла эти уязвимости на протяжении последних месяцев, поэтому пользователи новейших версий операционных систем находятся в безопасности. Кроме того, встроенная функция Apple Safe Browsing в браузере Safari включена по умолчанию и автоматически блокирует вредоносные домены, задействованные в атаках. Тем пользователям, которые по каким-либо причинам не могут обновить систему, эксперты рекомендуют активировать «Режим блокировки» для защиты от опасного веб-контента – эта функция доступна на iOS 16 и новее.
