Apple выпустила минорные обновления операционных систем iOS 16.7.15, iPadOS 16.7.15, iOS 15.8.7 и iPadOS 15.8.7. Новые версии предназначены для старых моделей iPhone и iPad, которые технически не могут обновиться до актуальных версий операционных систем. Пользователи могут загрузить патчи в меню настроек устройства, а при включённой функции автоматического обновления система установит их самостоятельно в течение ближайших дней.
Угроза от Coruna
Главная причина столь неожиданного релиза – необходимость устранить критические уязвимости, связанные с мощным вредоносным комплексом под названием Coruna. О его существовании на прошлой неделе сообщила команда исследователей из Google Threat Intelligence Group (GTIG). По данным экспертов, комплекс Coruna, также известный в профильной среде как CryptoWaters, изначально использовался клиентами компаний, разрабатывающих коммерческое программное обеспечение для слежки. Позже инструмент попал на «вторичный рынок»: его начали применять как правительственные хакеры, так и китайские киберпреступники, внедрявшие вредоносный код на поддельные криптовалютные сайты для кражи средств пользователей.
Сам комплекс включает в себя пять полных цепочек заражения и 23 отдельных эксплойта, которые были нацелены на устройства под управлением iOS от версии 13.0 до 17.2.1. Хакеры использовали уязвимости нулевого дня и сложные методы обхода защитных механизмов. Этот системный механизм в устройствах Apple предназначен для предотвращения повреждения памяти и блокировки исполнения стороннего кода.
И хотя в новых версиях iOS эти уязвимости были закрыты ранее, устройства без поддержки актуальных операционных систем оставались Без защиты. Патчи, в частности, устраняют уязвимости в браузерном движке WebKit, которые позволяли злоумышленникам исполнять вредоносный код при простой загрузке специально созданного веб-контента.
Рекордный цикл поддержки
Выпуск новых версий подчёркивает подход Apple к долгосрочной поддержке своих продуктов. Официально компания обязуется предоставлять патчи безопасности в течение пяти лет после выхода смартфона на рынок, однако на практике этот срок часто оказывается значительно длиннее. Например, в начале этого года обновление получил iPhone 5s – спустя 13 лет после своего первоначального релиза.
Текущие апдейты также охватывают устройства внушительного возраста, включая iPhone SE первого поколения 2016 года выпуска, а также смартфоны линеек iPhone 8 и iPhone X. Эксперты по кибербезопасности настоятельно рекомендуют владельцам старых устройств не откладывать установку обновлений.
