Apple upozorňuje na kyberútoky na zastaralé iOS: exploity Coruna a DarkSword
Apple rozesílá kritická upozornění vlastníkům zařízení na iOS 13, 14 a 17, stejně jako iPadOS. Zprávy ze systému „Nastavení“ varují před probíhajícími útoky využívajícími exploity Coruna a DarkSword. Tyto balíčky využívají zranitelnosti ve verzích od iOS 13 do 17.2.1, což umožňuje vzdálený přístup prostřednictvím škodlivých odkazů nebo webů.
Mechanismus útoků a rozsah
Upozornění se zobrazují na zamykací obrazovce jako Critical Software. Apple potvrdila útoky na iOS 17.0 a starší. Postižená jsou zařízení, která nedostala záplaty z 11. března: iOS 15.8.7, iOS 16.7.15 a ekvivalentní iPadOS.
Exploity Coruna a DarkSword se aktivují minimální interakcí:
- Přechod na škodlivý odkaz.
- Otevření kompromitovaného webu.
To vede ke kompromitaci zařízení, extrakci dat a potenciálnímu trvalému přístupu.
Pro iOS 13/14 je potřeba mezikrok aktualizace na iOS 15, poté záplata. Verze iOS 15–26 s aktuálními aktualizacemi jsou chráněny ve výchozím nastavení.
Doporučení pro ochranu
Apple nabízí kroky k minimalizaci rizik:
- Aktualizace OS: Nainstalovat iOS 15.8.7+ nebo iOS 16.7.15+ přes Nastavení > Obecné > Aktualizace softwaru.
- Lockdown Mode: Aktivovat v Nastavení > Soukromí a bezpečnost > Režim uzamčení (dostupný od iOS 16+). Omezuje funkce pro snížení povrchu útoku.
- Vyhnout se podezřelým odkazům: Neotevírat neznámé URL v Safari nebo iMessage.
- Monitorování upozornění: Kontrolovat systémová varování na zamykací obrazovce.
| Verze iOS/iPadOS | Stav po záplatě 11. března | Potřebné akce |
|-------------------|-----------------------------|---------------------|
| 13–14.x | Zranitelná | Aktualizovat na 15, poté záplatu |
| 15.x (do 15.8.7) | Zranitelná | Nainstalovat 15.8.7+ |
| 16.x (do 16.7.15)| Zranitelná | Nainstalovat 16.7.15+|
| 17.0–17.2.1 | Zranitelná | Aktualizovat na 17.2.2+|
| 15–26 (aktuální)| Chráněná | Udržovat aktualizace |
Technické detaily exploitů
Coruna a DarkSword jsou řetězce zero-click nebo one-click exploitů zaměřené na zranitelnosti WebKit a kernelu. Obcházejí sandboxing Safari a eskalují privilegia až na root. Analýza ukazuje využití CVE v JavaScriptCore a ovladačích IOKit.
Vývojáři by měli zvážit:
- Testování WebView na zranitelné verze iOS.
- Izolaci síťových požadavků v aplikacích.
- Logování podezřelých JS provedení.
Lockdown Mode vypíná JIT v WebKit, blokuje přílohy ve zprávách a omezuje peer-to-peer připojení, což neutralizuje mnoho vektorů.
Co je důležité
- Aktuální exploity: Coruna a DarkSword jsou aktivní na iOS 13–17.2.1; aktualizace z 11. března uzavírají zero-day.
- Široký rozsah: Upozornění pro všechna zranitelná zařízení; iOS 13/14 vyžadují stupňovitou aktualizaci.
- Lockdown Mode jako záloha: Efektivní proti cíleným útokům, ale snižuje použitelnost.
- Proaktivní upozornění: Apple monitoruje threat intelligence v reálném čase.
- Ochrana nových verzí: iOS 15–26 jsou záplaty; fokus na legacy zařízení.
Vývojáři střední/senior úrovně: integrujte WKWebView s content blockers, monitorujte ATS logy na anomálie. Pro enterprise — vymáhejte MDM s povinnými aktualizacemi a Lockdown.
— Editorial Team
Zatím žádné komentáře.