Apple avertizează: iPhone-urile vechi sunt vulnerabile la atacuri prin kiturile de exploit Coruna și DarkSword

Apple îndeamnă utilizatorii care rulează încă versiuni învechite de iOS să își actualizeze dispozitivele iPhone pentru a se proteja împotriva atacurilor bazate pe web, desfășurate prin intermediul unor kituri de exploit puternice, precum Coruna și DarkSword.

Aceste atacuri utilizează conținut web malițios pentru a viza versiunile de iOS neactualizate, declanșând un lanț de infecție care duce la furtul de date sensibile.

„De exemplu, dacă utilizați o versiune mai veche de iOS și ați da click pe un link malițios sau ați vizita un site web compromis, datele de pe iPhone-ul dumneavoastră ar putea fi în pericol de a fi furate”, a declarat Apple într-un document de suport. „Am investigat amănunțit aceste probleme pe măsură ce au fost descoperite și am lansat actualizări de software cât mai rapid posibil pentru cele mai recente versiuni ale sistemului de operare, pentru a aborda vulnerabilitățile și a întrerupe astfel de atacuri.”

Utilizatorii care folosesc deja cea mai recentă versiune a software-ului iPhone nu trebuie să ia nicio măsură. Aceasta include versiunile iOS de la 15 până la 26, care vin cu remedieri pentru diversele breșe de securitate exploatate de kiturile de exploit. Pentru ceilalți, Apple recomandă următoarele acțiuni:

• Actualizarea la iOS 15.8.7, iPadOS 15.8.7, iOS 16.7.15 și iPadOS 16.7.15 pentru dispozitivele mai vechi care nu se pot actualiza la cea mai recentă versiune de iOS.
• Actualizarea la iOS 15 pentru dispozitivele cu iOS 13 sau iOS 14, pentru a primi cele mai recente protecții, împreună cu o „Actualizare de Securitate Critică” ce urmează să fie lansată în „următoarele câteva zile”.
• Activarea modului Lockdown (Lockdown Mode), dacă este disponibil, în scenariile în care actualizarea dispozitivului nu este o opțiune, pentru a reduce suprafața de atac și a proteja împotriva conținutului web malițios și a altor amenințări.

„Menținerea software-ului actualizat este cel mai important lucru pe care îl puteți face pentru a menține securitatea produselor dumneavoastră Apple, iar dispozitivele cu software actualizat nu au fost expuse riscului în urma acestor atacuri raportate”, a menționat compania din Cupertino.

Avertizarea Apple vine în urma rapoartelor recente despre două exploit-uri iOS care au fost utilizate de mai mulți actori de amenințări, cu motivații variate, pentru a fura date sensibile de pe dispozitivele compromise. Aceste kituri sunt livrate printr-un atac de tip watering hole, prin intermediul site-urilor web compromise.

Compania de securitate iVerify a declarat că descoperirile arată că vulnerabilitățile iOS, care înainte erau folosite pentru a viza selectiv persoane în atacuri de spionaj mobil susținute de state, sunt acum exploatate la scară largă de alți actori de amenințări.

„Simplitatea relativă de implementare a exploit-ului, împreună cu adoptarea sa rapidă de către mai mulți actori de amenințări în mai multe țări, semnalează faptul că aceste instrumente puternice sunt acum disponibile pe piața secundară pentru actori mai puțin sofisticați”, a declarat Spencer Parker, chief product officer la iVerify, adăugând: „exploatarea mobilă de nivel statal este acum disponibilă pentru atacuri în masă.”

Sursă: https://thehackernews.com/2026/03/apple-warns-older-iphones-vulnerable-to.html