Корпорація Apple випустила екстрені оновлення безпеки для своїх пристроїв минулих поколінь, які більше не підтримують актуальні версії iOS. Причиною стала активність зловмисників, що використовують набір інструментів Coruna для кібершпигунства та викрадення цифрових активів.
Хоча для сучасних моделей виправлення почали з’являтися ще у вересні 2023 року, власники застарілих девайсів залишалися під загрозою. Тепер розробники адаптували захисні механізми для гаджетів, чий життєвий цикл програмної підтримки офіційно завершився раніше.
«Це виправлення пов’язане з експлойтом Coruna. Оновлення приносить його на пристрої, які не можуть оновитися до останньої версії iOS», — зазначила Apple у своїх рекомендаціях із безпеки.
Як повідомляють у компанії, патчі ліквідують прогалини, що дозволяли хакерам реалізовувати складні сценарії атак. Зокрема йдеться про вразливості «нульового дня», за допомогою яких зловмисники могли таємно виконувати код або отримувати найвищі привілеї на рівні ядра системи.
Технічні деталі усунених дефектів
- CVE-2023-41974 – вразливість ядра типу use-after-free, виправлена через оптимізацію роботи з пам’яттю.
- CVE-2024-23222 – помилка в рушії WebKit, пов’язана з плутаниною типів, усунута посиленою перевіркою даних.
- CVE-2023-43000 – проблема WebKit (use-after-free), розв’язана шляхом покращеного менеджменту пам’яті.
- CVE-2023-43010 – критична помилка WebKit, що потребувала вдосконаленої обробки пам’яті.
Під загрозою опинився широкий перелік популярних свого часу девайсів, що працюють на базі iOS та iPadOS версій 15.8.7 та 16.7.15. У зоні ризику перебували як смартфони, так і планшети Apple.
Перелік вразливих моделей пристроїв
- iPhone 6s, iPhone 7, iPhone SE першого покоління, iPhone 8, iPhone 8 Plus та iPhone X.
- iPad Air 2, iPad mini 4-го покоління, плеєр iPod touch 7, базовий iPad 5, а також перші покоління iPad Pro з екранами 9.7 та 12.9 дюйма.
За інформацією аналітиків Google Threat Intelligence Group, інструментарій Coruna став доступним різним хакерським угрупованням з лютого 2025 року. Серед імовірних користувачів експлойтів називають російську групу UNC6353, клієнтів комерційних розробників шпигунського ПЗ, а також фінансово орієнтованих хакерів UNC6691 з Китаю.
Останні активно застосовували Coruna для створення пасток на підробних сайтах азартних ігор. Жертви, що заходили на такі ресурси зі старих iPhone, піддавалися зараженню софтом, який спустошував їхні криптовалютні гаманці.
Американське Агентство з кібербезпеки CISA оперативно відреагувало на ситуацію, додавши три вразливості до переліку відомих експлуатованих прогалин. Серед них опинилася і CVE-2023-43010, яку Apple щойно закрила в системі WebKit.
У межах директиви Binding Operational Directive 22-01 федеральні структури США отримали жорсткий дедлайн – оновити всі вразливі пристрої потрібно до 26 березня.
«Застосуйте заходи пом’якшення відповідно до інструкцій постачальника, дотримуйтесь рекомендацій BOD 22-01 для хмарних сервісів або припиніть використання продукту, якщо пом’якшення недоступні», — попередило агентство.
Експерти CISA наголошують, що подібні вразливості є ідеальним вектором для атак на державні системи, оскільки кіберзлочинці завжди шукають найслабшу ланку в обороні.
Паралельно Apple повідомила про ліквідацію ще однієї zero-day вразливості під індексом CVE-2026-20700. Цей баг використовувався в точкових, надзвичайно складних операціях проти окремих цілей, дозволяючи зловмисникам повністю контролювати пристрій.
Хоча компанія підтвердила отримання даних про цю проблему від команди Google Threat Analysis Group, технічні нюанси того, як саме хакери використовували цю діру в безпеці, поки що залишаються засекреченими.
Залишити коментар