Zpět na domů

Kyberútoky na iOS 13-17: Apple varuje

Apple varuje vlastníky starších iOS o útocích exploity Coruna a DarkSword. Záplaty vydány 11. března pro iOS 15.8.7 a 16.7.15. Doporučuje se aktualizace nebo aktivace Lockdown Mode pro ochranu.

Exploity Coruna a DarkSword útočí na iOS: upozornění Apple
Advertisement 728x90

Apple upozorňuje na kyberútoky na zastaralé iOS: exploity Coruna a DarkSword

Apple rozesílá kritická upozornění vlastníkům zařízení na iOS 13, 14 a 17, stejně jako iPadOS. Zprávy ze systému „Nastavení“ varují před probíhajícími útoky využívajícími exploity Coruna a DarkSword. Tyto balíčky využívají zranitelnosti ve verzích od iOS 13 do 17.2.1, což umožňuje vzdálený přístup prostřednictvím škodlivých odkazů nebo webů.

Mechanismus útoků a rozsah

Upozornění se zobrazují na zamykací obrazovce jako Critical Software. Apple potvrdila útoky na iOS 17.0 a starší. Postižená jsou zařízení, která nedostala záplaty z 11. března: iOS 15.8.7, iOS 16.7.15 a ekvivalentní iPadOS.

Exploity Coruna a DarkSword se aktivují minimální interakcí:

Google AdInline article slot
  • Přechod na škodlivý odkaz.
  • Otevření kompromitovaného webu.

To vede ke kompromitaci zařízení, extrakci dat a potenciálnímu trvalému přístupu.

Pro iOS 13/14 je potřeba mezikrok aktualizace na iOS 15, poté záplata. Verze iOS 15–26 s aktuálními aktualizacemi jsou chráněny ve výchozím nastavení.

Doporučení pro ochranu

Apple nabízí kroky k minimalizaci rizik:

Google AdInline article slot
  • Aktualizace OS: Nainstalovat iOS 15.8.7+ nebo iOS 16.7.15+ přes Nastavení > Obecné > Aktualizace softwaru.
  • Lockdown Mode: Aktivovat v Nastavení > Soukromí a bezpečnost > Režim uzamčení (dostupný od iOS 16+). Omezuje funkce pro snížení povrchu útoku.
  • Vyhnout se podezřelým odkazům: Neotevírat neznámé URL v Safari nebo iMessage.
  • Monitorování upozornění: Kontrolovat systémová varování na zamykací obrazovce.

| Verze iOS/iPadOS | Stav po záplatě 11. března | Potřebné akce |

|-------------------|-----------------------------|---------------------|

| 13–14.x | Zranitelná | Aktualizovat na 15, poté záplatu |

Google AdInline article slot

| 15.x (do 15.8.7) | Zranitelná | Nainstalovat 15.8.7+ |

| 16.x (do 16.7.15)| Zranitelná | Nainstalovat 16.7.15+|

| 17.0–17.2.1 | Zranitelná | Aktualizovat na 17.2.2+|

| 15–26 (aktuální)| Chráněná | Udržovat aktualizace |

Technické detaily exploitů

Coruna a DarkSword jsou řetězce zero-click nebo one-click exploitů zaměřené na zranitelnosti WebKit a kernelu. Obcházejí sandboxing Safari a eskalují privilegia až na root. Analýza ukazuje využití CVE v JavaScriptCore a ovladačích IOKit.

Vývojáři by měli zvážit:

  • Testování WebView na zranitelné verze iOS.
  • Izolaci síťových požadavků v aplikacích.
  • Logování podezřelých JS provedení.

Lockdown Mode vypíná JIT v WebKit, blokuje přílohy ve zprávách a omezuje peer-to-peer připojení, což neutralizuje mnoho vektorů.

Co je důležité

  • Aktuální exploity: Coruna a DarkSword jsou aktivní na iOS 13–17.2.1; aktualizace z 11. března uzavírají zero-day.
  • Široký rozsah: Upozornění pro všechna zranitelná zařízení; iOS 13/14 vyžadují stupňovitou aktualizaci.
  • Lockdown Mode jako záloha: Efektivní proti cíleným útokům, ale snižuje použitelnost.
  • Proaktivní upozornění: Apple monitoruje threat intelligence v reálném čase.
  • Ochrana nových verzí: iOS 15–26 jsou záplaty; fokus na legacy zařízení.

Vývojáři střední/senior úrovně: integrujte WKWebView s content blockers, monitorujte ATS logy na anomálie. Pro enterprise — vymáhejte MDM s povinnými aktualizacemi a Lockdown.

— Editorial Team

Advertisement 728x90

Číst dál