Jika anda mempunyai iPhone atau Mac yang berusia beberapa tahun dan anda telah mengabaikan pemberitahuan kemas kini untuk seketika, Kali ini lebih baik kita ambil serius tentang merekaPenyelidik keselamatan dan Apple sendiri telah memperincikan rangkaian serangan yang sangat canggih yang mengeksploitasi kelemahan yang telah diperbaiki dalam versi sistem mereka yang terkini, tetapi masih terbuka pada komputer yang ketinggalan zaman.
Syarikat itu telah bertindak balas dengan Kemas kini keselamatan segera untuk iPhone dan Mac Ini terutamanya ditujukan kepada mereka yang masih menggunakan versi iOS dan macOS yang lebih lama. Walaupun kebanyakan serangan telah dikesan di luar Sepanyol setakat ini, risikonya adalah global: sebarang peranti tanpa tampalan terkini adalah sasaran utama untuk dieksploitasi hanya dengan melayari laman web yang diceroboh.
Eksploitasi Coruna dan DarkSword: serangan senyap terhadap versi iOS yang lebih lama
Dalam beberapa bulan kebelakangan ini, para penyelidik dari Pasukan Perisikan Ancaman Google Dan firma khusus lain telah mendokumentasikan dua kit eksploitasi yang sangat berbahaya, yang digelar "Coruna" dan "DarkSword." Kedua-duanya direka bentuk untuk mengeksploitasi kelemahan yang terdapat dari iOS 13 hingga iOS 17.2.1, menghubungkan beberapa kegagalan sehingga mengambil kawalan sistem yang mendalam.
Ia berfungsi secara senyap: Tidak perlu memasang apa-apa yang luar biasa atau seseorang memegang telefonHanya mengklik pada pautan atau memasuki laman web yang dimanipulasi sudah cukup untuk melaksanakan kod berniat jahat dalam pelayar Safari dan enjin WebKit, pintu masuk ke seluruh sistem, tanpa disedari oleh pengguna.
Dalam kes khusus DarkSword, serangan itu juga menjejaskan Inti iPhoneDi sinilah kebenaran peranti yang paling sensitif diuruskan. Dari situ, penyerang boleh menggunakan perisian intip seperti GHOSTBLADE, GHOSTKNIFE atau GHOSTSABER, yang direka untuk menyediakan akses berterusan kepada data peribadi, komunikasi dan aktiviti tanpa menghasilkan simptom yang ketara dalam prestasi harian.
Laporan Google menunjukkan bahawa Syarikat pengawasan komersial dan pelakon yang disokong oleh kerajaan Mereka dipercayai berada di sebalik kempen ini. Setakat ini, serangan tersebut telah diperhatikan di negara-negara seperti Arab Saudi, Turki, Malaysia, Ukraine dan China, tetapi alat tersebut tidak mengenal pasti sempadan: mana-mana iPhone atau Mac yang tidak dikemas kini di Eropah atau Sepanyol terdedah jika ia sepadan dengan versi yang terjejas.
Siapakah yang dilindungi dan siapakah yang masih terdedah dengan iPhone atau Mac mereka
Menurut dokumentasi yang diterbitkan oleh Apple, Peranti yang sentiasa dikemas kini dengan versi iOS dan macOS terkini sudah mempunyai tampalan tersebut. perlu. Dalam kes iPhone, mana-mana model yang menjalankan versi terkini daripada iOS 15 hingga iOS 26 mempunyai kelemahan ini yang telah ditambal secara asli.
Keadaan berubah bagi mereka yang kekal di iOS 13 atau iOS 14Dalam sistem ini, kerentanan yang dieksploitasi oleh Coruna dan DarkSword kekal terbuka dan boleh dieksploitasi dengan hanya melawat laman web berniat jahat. Untuk mengurangkan risiko ini, Apple mengeluarkan [kerentanan/ejen tertentu] pada 11 Mac. Kemas kini khas untuk iOS 15 dan iOS 16 dengan tampalan tambahan yang diperlukan, dan telah mendayakan amaran pada skrin untuk memasang "Kemas Kini Keselamatan Kritikal" pada peranti yang belum membuat lompatan.
Harus diingat bahawa Tiada iPhone yang versi akhirnya tersekat pada iOS 13 atau iOS 14Semua model yang dipasarkan dengan versi tersebut boleh dikemas kini kepada sekurang-kurangnya iOS 15, jadi pilihan untuk memasang perlindungan tersedia untuk mana-mana pengguna yang ingin membuat perubahan.
Dalam persekitaran Mac, senarionya adalah serupa: Peranti yang menjalankan versi terkini macOS menerima tampalan yang setara terhadap eksploitasi berasaskan web ini. Komputer yang disimpan di dalam versi sistem yang lebih lamaTanpa sokongan lanjutan, mereka menjadi sasaran yang lebih mudah untuk teknik serangan yang sama.
Secara praktikalnya, lokasi tersebut tidak menyediakan sebarang lapisan pertahanan tambahan. Geografi bukan penapis keselamatanJika peranti tersebut mempunyai gabungan sistem pengendalian lama dan pelayar yang terdedah, domain berniat jahat boleh mengeksploitasi kecacatan tersebut di Sepanyol dan di mana-mana negara lain.
Mengapa iPhone lama menjadi sasaran utama
Kebanyakan tumpuan serangan ini adalah pada iPhone yang berusia beberapa tahun dan tidak dikemas kini secara berkalaIni adalah peranti yang masih berfungsi dengan betul untuk panggilan, pesanan atau rangkaian sosial, tetapi ia telah kehilangan perlindungan tambahan yang disertakan oleh Apple dalam kitaran kemas kininya.
DarkSword dan Coruna direka bentuk dengan tepat untuk menghukum jurang ini: Mereka mengeksploitasi kelemahan dalam versi Safari dan WebKit yang lebih lama...serta dalam komponen iOS lain yang telah dipertingkatkan dalam cabang sistem terkini. Pengguna, yang berasa yakin kerana "semuanya baik-baik saja," terus melayari seperti biasa, tidak menyedari bahawa hanya membuka halaman yang dikompromi boleh mendedahkan maklumat mereka.
Penyelidik telah mengenal pasti sekurang-kurangnya enam kelemahan berkaitan dalam kes DarkSwordkesemuanya telah diselesaikan dalam lelaran moden seperti iOS 18 atau IOS 26Dalam sistem yang ketinggalan zaman, kepingan rantai ini masih ada, menjadikannya lebih mudah bagi penyerang untuk meningkatkan keistimewaan dan mendapatkan akses ke inti telefon.
Konteks ini menjelaskan mengapa Apple telah mengiringi kemas kini keselamatan segera dengan mesej yang jelas, terutamanya yang relevan di Eropah dan Sepanyol, di mana terdapat Ramai pengguna memanjangkan jangka hayat peranti merekaMengekalkan iPhone atau Mac anda pada versi lama untuk kemudahan atau kerana kebiasaan boleh menjadi mahal jika eksploitasi jenis ini berlaku.
Langkah-langkah yang disyorkan oleh Apple: Kemas kini dan perkukuhkan pelayaran web
Cadangan pertama Apple bukanlah satu misteri: Pergi ke Tetapan > Umum > Kemas Kini Perisian Pada iPhone anda, semak versi yang tersedia. Jika terdapat versi iOS 15 atau lebih baharu, sebaiknya pasangnya secepat mungkin, walaupun ia tidak menawarkan sebarang penambahbaikan visual yang ketara.
Bersama-sama dengan kemas kini versi, syarikat mencadangkan untuk menyemak tetapan pelayar anda. Dalam menu Tetapan > Safari > Privasi & Keselamatan "Amaran Laman Web Penipuan" boleh diaktifkan, satu ciri yang menyekat domain yang dikenal pasti sebagai berbahaya atau terlibat dalam kempen serangan seperti yang berkaitan dengan Coruna dan DarkSword secara automatik.
Jika pilihan ini dilumpuhkan, Safari tidak akan dapat memberi amaran kepada pengguna sebelum memuatkan halaman yang berpotensi terjejas.Oleh itu, adalah dinasihatkan untuk mengaktifkannya walaupun pada peranti yang sudah mempunyai kemas kini iOS atau macOS. Ideanya adalah untuk menambah lapisan perlindungan: tampalan sistem dan penapis penyemakan imbas pencegahan.
Apple juga mengingatkan kita bahawa, walaupun mungkin sukar untuk mengubah tabiat, abaikan pemberitahuan kemas kini secara sistematik Ini akhirnya menyebabkan peranti terlalu terdedah. Ia bukan sahaja mengenai ciri baharu atau perubahan reka bentuk, tetapi juga mengenai penutupan kerentanan yang telah ditemui oleh pasukan keselamatan luaran dan syarikat itu sendiri dari semasa ke semasa.
Mod pengasingan dan langkah-langkah lain apabila anda tidak boleh mengemas kini
Bagi pengguna yang, atas sebab teknikal atau masalah keserasian aplikasi, tidak dapat mengemas kini pada masa ini, Apple mencadangkan langkah pembendungan tambahan. Salah satu yang paling penting ialah Mod Penguncian, tersedia pada iPhone yang telah dinaik taraf kepada iOS 16 dan versi yang lebih baharu.
Mod ini mengeraskan sistem dengan ketara: Ia mengehadkan banyak fungsi biasa, mengurangkan permukaan serangan dan menyekat tingkah laku yang dianggap berisiko. dalam aplikasi, mesej dan pelayaran web. Walaupun ia direka bentuk untuk profil yang berisiko tinggi untuk serangan yang disasarkan, ia juga berguna sebagai perisai sementara sementara tampalan keselamatan yang belum selesai belum tersedia.
Walaupun dengan perisian yang agak ketinggalan zaman, Mod Pengasingan boleh mengurangkan beberapa vektor serangan yang digunakan oleh Darksword dan alat yang serupa. Walau bagaimanapun, Apple menegaskan bahawa ia adalah penyelesaian sementara, bukan pengganti kekal untuk versi penuh Darksword. kemas kini sistem pengendalian yang kerap kedua-duanya pada iPhone dan Mac.
Dalam persekitaran di mana peranti ini digunakan untuk mengurus maklumat korporat atau data sensitif, adalah wajar untuk menggabungkan fungsi-fungsi ini dengan dasar dalaman yang lebih ketat: sekatan pelayaran, senarai putih halaman yang dibenarkan dan pemantauan aktiviti luar biasaterutamanya jika terdapat peranti yang, disebabkan oleh usianya, tidak boleh dinaik taraf kepada versi iOS atau macOS terkini.
Akhirnya, walaupun bagi mereka yang tidak merancang untuk menukar telefon bimbit atau komputer mereka untuk beberapa waktu, memastikan peralatan tersebut dikemas kini mengenai perkara keselamatan Ia merupakan cara paling mudah untuk terus menggunakannya dengan ketenangan fikiran. Tampalan yang dipasang dalam beberapa minit boleh menghalang eksploitasi senyap daripada menjadikan iPhone atau Mac lama sebagai pintu terbuka kepada data peribadi, foto, e-mel atau akaun dalam talian.
