Powrót do strony głównej

Cyberataki na iOS 13-17: Apple ostrzega

Apple ostrzega właścicieli przestarzałych iOS o atakach eksploitami Coruna i DarkSword. Patche wydane 11 marca dla iOS 15.8.7 i 16.7.15. Zalecana aktualizacja lub aktywacja Lockdown Mode do ochrony.

Eksploity Coruna i DarkSword atakują iOS: powiadomienia Apple
Advertisement 728x90

Apple powiadamia o cyberatakach na przestarzałe iOS: eksploity Coruna i DarkSword

Apple wysyła krytyczne powiadomienia właścicielom urządzeń z iOS 13, 14 i 17 oraz iPadOS. Komunikaty z systemu „Ustawienia” ostrzegają przed trwającymi atakami wykorzystującymi eksploity Coruna i DarkSword. Te pakiety wykorzystują luki w wersjach od iOS 13 do 17.2.1, umożliwiając zdalny dostęp za pośrednictwem złośliwych linków lub stron internetowych.

Mechanizm ataków i zasięg

Powiadomienia wyświetlają się na ekranie blokady jako Krytyczne oprogramowanie. Apple potwierdziło ataki na iOS 17.0 i starsze. Dotyczą one urządzeń, które nie otrzymały patchy z 11 marca: iOS 15.8.7, iOS 16.7.15 i równoważne wersje iPadOS.

Eksploity Coruna i DarkSword aktywują się przy minimalnej interakcji:

Google AdInline article slot
  • Przejście po złośliwym linku.
  • Otwarcie zhakowanej strony.

Prowadzi to do skompromitowania urządzenia, wykradzenia danych i potencjalnego trwałego dostępu.

Dla iOS 13/14 wymagana jest pośrednia aktualizacja do iOS 15, a następnie patch. Wersje iOS 15–26 z bieżącymi aktualizacjami są chronione domyślnie.

Zalecenia ochronne

Apple proponuje kroki minimalizujące ryzyko:

Google AdInline article slot
  • Aktualizacja systemu: Zainstaluj iOS 15.8.7+ lub iOS 16.7.15+ przez Ustawienia > Ogólne > Aktualizacja oprogramowania.
  • Tryb blokady: Włącz w Ustawienia > Prywatność i bezpieczeństwo > Tryb blokady (dostępny od iOS 16+). Ogranicza funkcje, zmniejszając powierzchnię ataku.
  • Unikaj podejrzanych linków: Nie otwieraj nieznanych URL w Safari lub iMessage.
  • Monitoruj powiadomienia: Sprawdzaj systemowe ostrzeżenia na ekranie blokady.

| Wersja iOS/iPadOS | Status po patchu z 11 marca | Wymagane działania |

|-------------------|-----------------------------|---------------------|

| 13–14.x | Podatna | Zaktualizuj do 15, potem patch |

Google AdInline article slot

| 15.x (do 15.8.7) | Podatna | Zainstaluj 15.8.7+ |

| 16.x (do 16.7.15)| Podatna | Zainstaluj 16.7.15+|

| 17.0–17.2.1 | Podatna | Zaktualizuj do 17.2.2+|

| 15–26 (bieżące) | Zabezpieczona | Utrzymuj aktualizacje |

Szczegóły techniczne eksploitów

Coruna i DarkSword to łańcuchy zero-click lub one-click eksploitów nastawione na luki w WebKit i kernelu. Ominą sandboxing Safari, eskalując przywileje do root. Analiza wskazuje na wykorzystanie CVE w JavaScriptCore i sterownikach IOKit.

Deweloperzy powinni uwzględnić:

  • Testowanie WebView na podatne wersje iOS.
  • Izolację zapytań sieciowych w aplikacjach.
  • Logowanie podejrzanych wykonań JS.

Tryb blokady wyłącza JIT w WebKit, blokuje załączniki w wiadomościach i ogranicza połączenia peer-to-peer, neutralizując wiele wektorów ataku.

Co ważne

  • Bieżące exploity: Coruna i DarkSword aktywne na iOS 13–17.2.1; aktualizacje z 11 marca zamykają zero-day.
  • Szeroki zasięg: Powiadomienia dla wszystkich podatnych urządzeń; iOS 13/14 wymaga etapowej aktualizacji.
  • Tryb blokady jako plan B: Skuteczny przeciw celowanym atakom, ale obniża użyteczność.
  • Proaktywne powiadomienia: Apple monitoruje threat intelligence w czasie rzeczywistym.
  • Ochrona nowych wersji: iOS 15–26 załatane; nacisk na urządzenia legacy.

Deweloperzy middle/senior: integrujcie WKWebView z content blockers, monitorujcie logi ATS pod kątem anomalii. W enterprise — wymuszajcie MDM z obowiązkowymi aktualizacjami i Lockdown.

— Editorial Team

Advertisement 728x90

Czytaj dalej