Apple призвала срочно обновить iOS на старых iPhone из-за угрозы взлома
RSS
Apple предупредила пользователей iPhone с устаревшими версиями системы — iOS 13 и iOS 14 — о необходимости немедленного обновления до более свежего ПО, чтобы избежать взлома через вредоносный веб-контент.
В новом документе поддержки Apple указала на появление инструментов для хакерских атак, в частности эксплойт-китов под названиями Coruna и DarkSword. Они используют уязвимости в системе и способны атаковать устройства с версиями iOS вплоть до 17.2.1, однако наибольшему риску подвержены именно устаревшие системы.
Компания подчеркивает: если на iPhone не установлена актуальная версия iOS, данные пользователя могут оказаться под угрозой. При этом все обнаруженные уязвимости уже закрыты в более новых версиях системы, поэтому устройства с iOS 15 и новее (включая актуальные релизы) защищены от текущих атак.
11 марта Apple выпустила дополнительные обновления безопасности для iOS 15 и iOS 16, устраняющие выявленные проблемы. В ближайшие дни владельцы iPhone со старыми версиями системы получат отдельное уведомление с предложением установить критическое обновление безопасности.
Важно, что все устройства, работающие на iOS 13 и iOS 14, поддерживают обновление до iOS 15 — фактически «застрять» на этих версиях нельзя, если только пользователь сам не игнорирует апдейты.
Дополнительную защиту обеспечивает функция Safe Browsing в браузере Safari, которая по умолчанию блокирует известные вредоносные сайты.
Для тех, кто по каким-то причинам не может обновиться, Apple предлагает включить режим Lockdown Mode (доступен начиная с iOS 16). Он ограничивает потенциальные векторы атак, включая загрузку изображений в сообщениях и открытие подозрительных сайтов. Впрочем, этот режим изначально создавался для пользователей, находящихся под риском целевых атак на государственном уровне, и в обычной жизни скорее напоминает включённый «режим паранойи».
По данным Apple, подобные инструменты уже применялись в ряде стран, включая Украину, Китай, Саудовскую Аравию, Турцию и Малайзию. Пока нет свидетельств их использования против пользователей в США, но технически они могут быть эффективны против любого устройства с устаревшей версией iOS — что, как обычно, упирается не в сложность атаки, а в привычку откладывать обновления «на потом».
