Αν έχετε iPhone ή Mac μερικών ετών και αγνοείτε τις ειδοποιήσεις ενημερώσεων για κάποιο χρονικό διάστημα, Αυτή τη φορά είναι καλύτερο να τους πάρετε πολύ σοβαρά υπόψηΟι ερευνητές ασφαλείας και η ίδια η Apple έχουν περιγράψει λεπτομερώς μια αλυσίδα εξαιρετικά εξελιγμένων επιθέσεων που εκμεταλλεύονται ελαττώματα που έχουν ήδη διορθωθεί στις πιο πρόσφατες εκδόσεις των συστημάτων τους, αλλά τα οποία παραμένουν ανοιχτά σε ξεπερασμένους υπολογιστές.
Η εταιρεία αντέδρασε με ένα Επείγουσα ενημέρωση ασφαλείας για iPhone και Mac Αυτό απευθύνεται κυρίως σε όσους εξακολουθούν να χρησιμοποιούν παλαιότερες εκδόσεις iOS και macOS. Παρόλο που οι περισσότερες επιθέσεις έχουν εντοπιστεί εκτός Ισπανίας μέχρι στιγμής, ο κίνδυνος είναι παγκόσμιος: οποιαδήποτε συσκευή χωρίς τις πιο πρόσφατες ενημερώσεις κώδικα αποτελεί πρωταρχικό στόχο εκμετάλλευσης απλώς και μόνο με την επίσκεψη σε έναν παραβιασμένο ιστότοπο.
Coruna και DarkSword exploits: σιωπηλές επιθέσεις εναντίον παλαιότερων εκδόσεων iOS
Τους τελευταίους μήνες, ερευνητές από Η ομάδα Google Threat Intelligence Και άλλες εξειδικευμένες εταιρείες έχουν καταγράψει δύο ιδιαίτερα επικίνδυνα κιτ εκμετάλλευσης, με τις ονομασίες "Coruna" και "DarkSword". Και τα δύο έχουν σχεδιαστεί για να εκμετάλλευση ευπαθειών που υπάρχουν από το iOS 13 έως το iOS 17.2.1, συνδέοντας αλυσιδωτά αρκετές αποτυχίες μέχρι να αναλάβουν τον πλήρη έλεγχο του συστήματος.
Λειτουργεί αθόρυβα: Δεν χρειάζεται να εγκαταστήσετε κάτι ασυνήθιστο ή κάποιος να κρατάει το τηλέφωνο στο χέρι τουΑπλώς κάνοντας κλικ σε έναν σύνδεσμο ή εισάγοντας έναν παραποιημένο ιστότοπο αρκεί για να εκτελεστεί κακόβουλος κώδικας στο πρόγραμμα περιήγησης Safari και στη μηχανή WebKit, την πύλη προς το υπόλοιπο σύστημα, χωρίς να το προσέξει ο χρήστης.
Στη συγκεκριμένη περίπτωση του DarkSword, η επίθεση θέτει σε κίνδυνο ακόμη και το Πυρήνας iPhoneΕδώ διαχειρίζονται τα πιο ευαίσθητα δικαιώματα της συσκευής. Από εκεί, οι εισβολείς μπορούν να αναπτύξουν λογισμικό κατασκοπείας όπως GHOSTBLADE, GHOSTKNIFE ή GHOSTSABER, που έχουν σχεδιαστεί για να παρέχουν μόνιμη πρόσβαση σε προσωπικά δεδομένα, επικοινωνίες και δραστηριότητες χωρίς να προκαλεί ορατά συμπτώματα στην καθημερινή του απόδοση.
Οι αναφορές της Google δείχνουν ότι Εταιρείες εμπορικής παρακολούθησης και φορείς που υποστηρίζονται από το κράτος Πιστεύεται ότι βρίσκονται πίσω από αυτές τις εκστρατείες. Μέχρι στιγμής, οι επιθέσεις έχουν παρατηρηθεί σε χώρες όπως η Σαουδική Αραβία, η Τουρκία, η Μαλαισία, η Ουκρανία και η Κίνα, αλλά τα εργαλεία δεν αναγνωρίζουν σύνορα: οποιοδήποτε μη ενημερωμένο iPhone ή Mac στην Ευρώπη ή την Ισπανία είναι ευάλωτο εάν ταιριάζει με τις επηρεαζόμενες εκδόσεις.
Ποιος προστατεύεται και ποιος παραμένει εκτεθειμένος με το iPhone ή το Mac του
Σύμφωνα με τα έγγραφα που δημοσίευσε η Apple, Οι συσκευές που διατηρούνται ενημερωμένες με τις πιο πρόσφατες εκδόσεις των iOS και macOS διαθέτουν ήδη τις ενημερώσεις κώδικα. απαραίτητο. Στην περίπτωση του iPhone, οποιοδήποτε μοντέλο που εκτελεί μια ενημερωμένη έκδοση από iOS 15 έως iOS 26 έχει αυτές τις ευπάθειες επιδιορθωμένες εγγενώς.
Η κατάσταση αλλάζει για όσους παραμένουν iOS 13 ή iOS 14Σε αυτά τα συστήματα, τα τρωτά σημεία που εκμεταλλεύονται οι Coruna και DarkSword παραμένουν ανοιχτά και μπορούν να αξιοποιηθούν με μια απλή επίσκεψη σε έναν κακόβουλο ιστότοπο. Για να μετριάσει αυτόν τον κίνδυνο, η Apple κυκλοφόρησε [ένα συγκεκριμένο τρωτό σημείο/παράγοντα] στις 11 Μαρτίου. Ειδικές ενημερώσεις για iOS 15 και iOS 16 με τις απαραίτητες πρόσθετες ενημερώσεις κώδικα και έχει ενεργοποιήσει μια ειδοποίηση στην οθόνη για την εγκατάσταση μιας "Κρίσιμης Ενημέρωσης Ασφαλείας" σε συσκευές που δεν έχουν ακόμη κάνει το άλμα.
Πρέπει να θυμόμαστε ότι Δεν υπάρχει iPhone του οποίου η τελική έκδοση παραμένει κολλημένη στο iOS 13 ή στο iOS 14Όλα τα μοντέλα που κυκλοφόρησαν στην αγορά με αυτές τις εκδόσεις μπορούν να ενημερωθούν τουλάχιστον σε iOS 15, επομένως η επιλογή εγκατάστασης της προστασίας είναι διαθέσιμη σε οποιονδήποτε χρήστη θέλει να κάνει την αλλαγή.
Σε περιβάλλον Mac, το σενάριο είναι παρόμοιο: Οι συσκευές που εκτελούν τις πιο πρόσφατες εκδόσεις του macOS λαμβάνουν ισοδύναμες ενημερώσεις κώδικα ενάντια σε αυτές τις διαδικτυακές εκμεταλλεύσεις. Υπολογιστές που διατηρούνται σε παλαιότερες εκδόσεις του συστήματοςΧωρίς εκτεταμένη υποστήριξη, γίνονται ευκολότερος στόχος για τις ίδιες τεχνικές επίθεσης.
Στην πράξη, η τοποθεσία δεν παρέχει κανένα επιπλέον επίπεδο άμυνας. Η γεωγραφία δεν είναι φίλτρο ασφαλείαςΕάν η συσκευή διαθέτει τον συνδυασμό ενός παλιού λειτουργικού συστήματος και ενός ευάλωτου προγράμματος περιήγησης, ένας κακόβουλος τομέας μπορεί να εκμεταλλευτεί το ελάττωμα τόσο στην Ισπανία όσο και σε οποιαδήποτε άλλη χώρα.
Γιατί τα παλαιότερα iPhones είναι ο κύριος στόχος
Μεγάλο μέρος αυτών των επιθέσεων επικεντρώνεται στο iPhones που είναι αρκετά ετών και δεν ενημερώνονται τακτικάΑυτές είναι συσκευές που εξακολουθούν να λειτουργούν σωστά για κλήσεις, μηνύματα ή κοινωνικά δίκτυα, αλλά έχουν χάσει τις πρόσθετες προστασίες που ενσωματώνει η Apple στους κύκλους ενημερώσεών της.
Τα DarkSword και Coruna σχεδιάστηκαν ακριβώς για να καλύψουν αυτό το κενό: Εκμεταλλεύονται ευπάθειες σε παλαιότερες εκδόσεις του Safari και του WebKit...καθώς και σε άλλα στοιχεία του iOS που έχουν βελτιωθεί στις πιο πρόσφατες εκδόσεις του συστήματος. Ο χρήστης, καθησυχασμένος επειδή «όλα είναι καλά», συνεχίζει την περιήγηση κανονικά, αγνοώντας ότι το απλό άνοιγμα μιας παραβιασμένης σελίδας μπορεί να αποκαλύψει τις πληροφορίες του.
Οι ερευνητές έχουν εντοπίσει τουλάχιστον έξι συνδεδεμένα τρωτά σημεία στην περίπτωση του DarkSwordόλα αυτά έχουν ήδη επιλυθεί σε σύγχρονες εκδόσεις όπως το iOS 18 ή iOS 26Σε παρωχημένα συστήματα, αυτά τα κομμάτια της αλυσίδας εξακολουθούν να υπάρχουν, διευκολύνοντας τους εισβολείς να κλιμακώσουν τα προνόμια και να αποκτήσουν πρόσβαση στην καρδιά του τηλεφώνου.
Αυτό το πλαίσιο εξηγεί γιατί η Apple συνόδευσε την επείγουσα ενημέρωση ασφαλείας με ένα σαφές μήνυμα, ιδιαίτερα σημαντικό στην Ευρώπη και την Ισπανία, όπου υπάρχουν Πολλοί χρήστες παρατείνουν τη διάρκεια ζωής των συσκευών τουςΗ διατήρηση του iPhone ή του Mac σας σε παλαιότερες εκδόσεις για λόγους ευκολίας ή από συνήθεια μπορεί να είναι δαπανηρή εάν προκύψει κάποιο exploit αυτού του τύπου.
Συνιστώμενα βήματα της Apple: Ενημέρωση και ενίσχυση της περιήγησης στο web
Η πρώτη σύσταση της Apple δεν αποτελεί μυστήριο: Μεταβείτε στις Ρυθμίσεις > Γενικά > Ενημέρωση λογισμικού Στο iPhone σας, ελέγξτε ποια έκδοση είναι διαθέσιμη. Εάν υπάρχει iOS 15 ή νεότερη έκδοση, είναι καλύτερο να την εγκαταστήσετε το συντομότερο δυνατό, ακόμα κι αν δεν προσφέρει σημαντικές οπτικές βελτιώσεις.
Μαζί με την ενημέρωση της έκδοσης, η εταιρεία προτείνει να ελέγξετε τις ρυθμίσεις του προγράμματος περιήγησής σας. Στο μενού Ρυθμίσεις > Safari > Απόρρητο και ασφάλεια Είναι δυνατό να ενεργοποιήσετε την «Προειδοποίηση για δόλια ιστοσελίδα», μια λειτουργία που αποκλείει αυτόματα τομείς που προσδιορίζονται ως επικίνδυνοι ή εμπλέκονται σε εκστρατείες επίθεσης, όπως αυτές που σχετίζονται με το Coruna και το DarkSword.
Εάν αυτή η επιλογή είναι απενεργοποιημένη, Το Safari δεν θα μπορεί να προειδοποιήσει τον χρήστη πριν φορτώσει μια πιθανώς παραβιασμένη σελίδα.Επομένως, συνιστάται να το ενεργοποιήσετε ακόμη και σε συσκευές που διαθέτουν ήδη ενημερώσεις iOS ή macOS. Η ιδέα είναι να προσθέσετε επίπεδα προστασίας: ενημερώσεις κώδικα συστήματος και προληπτικά φίλτρα περιήγησης.
Η Apple μας υπενθυμίζει επίσης ότι, αν και μπορεί να είναι δύσκολο να αλλάξουμε συνήθειες, συστηματικά αγνοούν τις ειδοποιήσεις ενημερώσεων Αυτό καταλήγει να αφήνει τη συσκευή πολύ εκτεθειμένη. Δεν πρόκειται μόνο για νέες λειτουργίες ή αλλαγές στο σχεδιασμό, αλλά και για το κλείσιμο τρωτών σημείων που οι εξωτερικές ομάδες ασφαλείας και η ίδια η εταιρεία έχουν ανακαλύψει με την πάροδο του χρόνου.
Λειτουργία απομόνωσης και άλλα μέτρα όταν δεν μπορείτε να ενημερώσετε
Για τους χρήστες που, λόγω τεχνικών λόγων ή προβλημάτων συμβατότητας εφαρμογών, δεν μπορούν να κάνουν ενημέρωση αυτή τη στιγμή, η Apple προτείνει πρόσθετα μέτρα περιορισμού. Ένα από τα πιο σημαντικά είναι το Λειτουργία κλειδώματος, διαθέσιμο σε iPhone που έχουν ήδη αναβαθμιστεί σε iOS 16 και νεότερες εκδόσεις.
Αυτή η λειτουργία σκληραίνει σημαντικά το σύστημα: Περιορίζει πολλές κοινές λειτουργίες, μειώνει την επιφάνεια επίθεσης και μπλοκάρει συμπεριφορές που θεωρούνται επικίνδυνες. σε εφαρμογές, μηνύματα και περιήγηση στο web. Παρόλο που σχεδιάστηκε για προφίλ που διατρέχουν πολύ υψηλό κίνδυνο στοχευμένων επιθέσεων, είναι επίσης χρήσιμο ως προσωρινή ασπίδα όσο δεν είναι ακόμη διαθέσιμη κάποια εκκρεμής ενημέρωση ασφαλείας.
Ακόμα και με κάπως ξεπερασμένο λογισμικό, η Λειτουργία Απομόνωσης μπορεί να μετριάσει ορισμένους από τους φορείς επίθεσης που χρησιμοποιούνται από το Darksword και παρόμοια εργαλεία. Ωστόσο, η Apple επιμένει ότι πρόκειται για μια προσωρινή λύση και όχι για μόνιμη αντικατάσταση της πλήρους έκδοσης του Darksword. τακτικές ενημερώσεις λειτουργικού συστήματος τόσο σε iPhone όσο και σε Mac.
Σε περιβάλλοντα όπου η συσκευή χρησιμοποιείται για τη διαχείριση εταιρικών πληροφοριών ή ιδιαίτερα ευαίσθητων δεδομένων, μπορεί να είναι λογικό να συνδυάζονται αυτές οι λειτουργίες με αυστηρότερες εσωτερικές πολιτικές: περιορισμοί περιήγησης, λευκές λίστες επιτρεπόμενων σελίδων και παρακολούθηση ασυνήθιστης δραστηριότηταςειδικά αν υπάρχουν συσκευές που, λόγω της ηλικίας τους, δεν μπορούν να αναβαθμιστούν στις πιο πρόσφατες εκδόσεις iOS ή macOS.
Τελικά, ακόμη και για όσους δεν σκοπεύουν να αλλάξουν το κινητό τους τηλέφωνο ή τον υπολογιστή τους για αρκετό καιρό, να διατηρείτε τον εξοπλισμό σας ενημερωμένο σε θέματα ασφαλείας Είναι ο ευκολότερος τρόπος για να συνεχίσετε να το χρησιμοποιείτε με λίγη ηρεμία. Μια ενημέρωση κώδικα που εγκαθίσταται σε λίγα λεπτά μπορεί να αποτρέψει μια σιωπηλή εκμετάλλευση που θα μετατρέψει ένα παλαιότερο iPhone ή Mac σε μια ανοιχτή πόρτα σε προσωπικά δεδομένα, φωτογραφίες, email ή ηλεκτρονικούς λογαριασμούς.
