Ako nastavite povlačiti iPhone ili iPad koji je star nekoliko godinaVrijeme je da posvetimo trenutak ažuriranjaApple je izdao nove verzije iOS-a i iPadOS-a dizajnirane posebno za one starije modele koji se više ne nadograđuju na najnovije glavne verzije sistema, ali su i dalje u svakodnevnoj upotrebi u Španiji i ostatku Evrope.
Iako na prvi pogled Ne dodaju nikakve nove funkcije niti promjene dizajna.Ove verzije se fokusiraju na ispravljanje posebno kritičnih sigurnosnih propusta. Nekoliko ovih ranjivosti se već iskorištava u prave špijunaže i kampanje krađe podatakaDakle, čak i ako vaš mobilni telefon ili tablet i dalje rade "dobro", ostavljanje istih bez ažurirane zakrpe trenutno predstavlja nepotreban rizik.
Koja ažuriranja je Apple objavio i čemu služe?
U ovom raspoređivanju, Apple je izdao četiri specifične verzije Ažuriranja za iOS i iPadOS namijenjena uređajima koji su zaglavljeni na prethodnim granama sistema:
- iOS 16.7.15
- iPadOS 16.7.15
- iOS 15.8.7
- iPadOS 15.8.7
Cilj ovih lansiranja je kako bi se iste sigurnosne zakrpe donijele na starije iPhone i iPad uređaje koji je Apple već ugradio u novije verzije iOS-a 17. Do sada su noviji modeli bili pokriveni, ali mnogi uređaji starije generacije ostali su ranjivi uprkos tome što su savršeno normalno funkcionisali na dnevnoj bazi. sigurnosne zakrpe Oni izjednačavaju zaštitu između grana sistema.
Prema sigurnosnim napomenama kompanije, ove verzije su kategorizirane kao "Važne ispravke preporučene za sve korisnike"Drugim riječima, ovo nisu manja ažuriranja koja možete odgoditi dok se ne sjetite: postoje sigurnosne rupe koje se aktivno iskorištavaju.
U svim slučajevima, radi se o zakrpe usmjerene na sigurnostNećete vidjeti različite ikone ili promjene u aplikacijama, ali ispod su ispravljene ranjivosti koje bi mogle otvoriti vrata instalaciji špijunskog softvera, krađi podataka ili preuzimanju uređaja. Zato je najbolje ne odlagati ovakve vrste ažuriranja i primijeniti ih. kritične zakrpe kada je dostupno.
Stariji uređaji koji primaju iOS 15.8.7 i iOS 16.7.15
Jedan od najupečatljivijih detalja ovog pokreta je starost nekih modela koji i dalje primaju zakrpePostoje uređaji koji su izdani prije gotovo deset godina i dalje dobijaju kritične ispravke, što je neobično u poređenju s podrškom koju nude drugi proizvođači mobilnih telefona.
U praksi, timovi koji mogu instalirati ove nove verzije spadaju u dvije glavne grupe: oni koji su ostali na grani iOS 15 i oni čija je granica iOS 16.
Modeli koji dobijaju iOS 15.8.7 / iPadOS 15.8.7
- iPhone 6s
- IPhone 6s Plus
- iPhone 7
- iPhone 7 Plus
- iPhone SE (1. generacija)
- iPod touch (7. generacija)
- iPad Air 2
- iPad mini 4
Ova grupa uključuje istinske veterane, poput iPad Air 2 (2014) ili iPhone 6s (2015)koji mnogi ljudi u Španiji i Evropi i dalje koriste za WhatsApp, e-poštu, pregledavanje interneta ili kao sekundarni uređaj. Uprkos vremenu koje je prošlo od njegovog objavljivanja, i dalje dobija sigurnosne zakrpe visokog prioriteta.
Modeli koji dobijaju iOS 16.7.15 / iPadOS 16.7.15
- iPhone 8
- iPhone 8 Plus
- iPhone X
- iPad (5. generacija)
- 9,7-inčni iPad Pro (1. generacija)
- 12,9-inčni iPad Pro (1. generacija)
Ovi uređaji su nešto noviji, ali Više ne mogu instalirati najnovije verzije iOS-aOni su i dalje veoma prisutni na tržištu polovne robe i u mnogim evropskim domovima, malim preduzećima i obrazovnim centrima, gdje su iPhone 8 ili iPad pete generacije i dalje dovoljni za osnovne zadatke.
U svim ovim slučajevima, uređaji će nastaviti funkcionirati sa iOS 15 ili iOS 16 kao maksimalna verzijaMeđutim, kritične ranjivosti su ispravljene zahvaljujući novim ažuriranjima. Drugim riječima, neće biti prelaska na višu granu sistema, ali je sigurnost ojačana najnovijim zakrpama.
Coruna: exploit kit koji je prisilno objavio zakrpu
Osnovni razlog za ovu rundu ažuriranja je skup ranjivosti poznat kao CorunaIstraživači iz Google Threat Intelligence Group i sigurnosne firme iVerify dokumentovali su visoko sofisticirani komplet za iskorištavanje grešaka sposoban za lančano povezivanje sa... 23 različite iOS greške.
Korona nije tradicionalni virus, već okvir za eksploataciju Dizajnirano da iskoristi ranjivosti operativnog sistema i zaobiđe iOS odbranu sloj po sloj. U nekim scenarijima, sama posjeta manipulisanoj web stranici dovoljna je za izvršavanje zlonamjernog koda putem preglednika i pokretanje lanca napada.
Izvještaji o sigurnosti pokazuju da ovaj komplet cilja verzije u rasponu od iOS 13.0 do iOS 17.2.1U novijim verzijama, Apple je već zatvorio mnoge od ovih ranjivosti prethodnim ažuriranjima. Međutim, mnogi uređaji koji i dalje koriste iOS 15 i 16 zadržali su nekoliko nezakrpljenih ranjivosti, ostavljajući ove starije modele ranjivima.
Među ranjivostima povezanim s kompletom su identifikatori kao što su CVE-2023-41974, CVE-2023-43000, CVE-2023-43010 i CVE-2024-23222Nekoliko njih utiče WebKit, mehanizam koji koriste Safari i mnoge aplikacije za prikaz web sadržaja, dok drugi utiču na sam iOS kernel, jezgro operativnog sistema.
Kombinacijom ovih nedostataka, napadači mogu postići sljedeće: udaljeno izvršavanje koda u pregledniku čak i podizanje privilegija na nivo kernela, scenario u kojem je mnogo lakše instalirati špijunski softver, izdvajati informacije ili održavati stalan pristup uređaju, a da korisnik to ne primijeti.
Ranjivost iskorištena u napadima špijunaže i krađe podataka u stvarnom svijetu
Najzabrinjavajući aspekt Coruñe je taj što Ovo nije teorijska prijetnja.Istraživači iz Googlea i drugih kompanija potvrdili su da je ovaj komplet već korišten u stvarnim operacijama i kampanjama sajber špijunaže usmjerenim na krađu osjetljivih podataka, uključujući finansijske informacije i kriptovalute.
U nekim dokumentiranim slučajevima, napad bi mogao biti izazvan jednostavno posjetom kompromitovane web stranice ili klikom na link primljeno putem SMS-a, e-pošte ili aplikacija za razmjenu poruka. Odatle je lanac iskorištavanja postepeno zaobilazio iOS odbranu sve dok nije preuzeo kontrolu nad uređajem.
Jednom kada uđu unutra, napadači su mogli instalirati špijunski ili zlonamjerni softver Bio je sposoban pristupiti datotekama, porukama, historiji pregledavanja, fotografijama, podacima bankarskih aplikacija i uslugama u oblaku. Također je mogao aktivirati mikrofon ili kameru u pozadini, sve bez ikakvih vidljivih znakova za korisnika.
Izvještaji pokazuju da Grupe za sajber špijunažu povezane s različitim zemljama i privatnim kompanijama za nadzor U svoje alate bi uključili Corunu. Nadalje, ovakvi kompleti završavaju u cirkulaciji na dark webu, gdje se prodaju drugim akterima s manje tehničkog znanja, ali zainteresiranim za iskorištavanje istih ranjivosti.
S obzirom na ovaj scenario, Apple se odlučio za brzo prebacite zakrpe koji su već bili prisutni u iOS-u 17 do grana 15 i 16, tako da korisnici starijih uređaja ne ostanu nezaštićeni od napada koji se već viđaju "na ulici".
Šta tačno ispravljaju iOS 15.8.7 i iOS 16.7.15?
Apple ne ulazi u detalje o svakoj grešci u svojim javnim bilješkama, dijelom i zbog Ne dajte potencijalnim napadačima nepotrebne tragoveUprkos tome, dostupne informacije nam omogućavaju da dobijemo prilično jasnu predstavu o ispravkama uključenim u ove verzije.
U slučaju iOS 16.7.15 i iPadOS 16.7.15Fokus je prvenstveno na WebKitKompanija navodi da obrada zlonamjernog web sadržaja može dovesti do oštećenje pamćenjaOva vrsta ranjivosti otvara vrata izvršavanju koda unutar konteksta preglednika. Da bi se zatvorila ova rupa u zakonu, napravljena su poboljšanja u upravljanju memorijom i validaciji tipova.
Sa druge strane, iOS 15.8.7 i iPadOS 15.8.7 Idu malo dalje. Pored istih ispravki vezanih za WebKit, uključuju i promjene u iOS kernel da se ispravi ranjivost koja se naziva "korištenje nakon oslobađanja". Ova greška je omogućavala aplikaciji s odgovarajućim dozvolama pristup izvršavanje koda s privilegijama kernela, što bi u praksi moglo dati gotovo potpunu kontrolu nad uređajem.
Među ispravljenim greškama u ovoj grani su one povezane s identifikatorima kao što su CVE-2023-41974 (jezgro) i CVE-2024-23222 i CVE-2023-43000 (WebKit). Zajedno, ove zakrpe su dio istog paketa mjera kojima Apple pokušava potpuno onemogućiti lance napada koje koristi Coruna.
Mnoge od ovih ranjivosti su već bile riješene u iOS 16.6, iOS 17, iOS 17.2 i iOS 17.3Međutim, do sada, modeli koji su koristili iOS 15 i 16 nisu dobili ove ispravke. S novim verzijama, ova praznina je zatvorena, a zaštita od ove specifične porodice propusta je sada standardizovana.
Zašto su stariji iPhone i iPad uređaji tako primamljiva meta
Možda se čini da se niko ne bi trudio napasti mobilni telefon koji je star nekoliko godina, ali stvarnost je sasvim suprotna. Mnogi stariji uređaji se i dalje intenzivno koriste. I ne ažuriraju se uvijek tako brzo kao noviji modeli, što ih čini lakom metom.
Na tržištima poput Španije i većeg dijela Evrope, lako ih je susresti svakodnevno. iPhone 6s, 7, 8, SE prve generacije ili iPhone XRiječ je o uređajima koji, iako više ne mogu instalirati najnovije verzije sistema, više su nego adekvatni za WhatsApp, društvene mreže, e-poštu, video pozive ili kao rezervni mobilni telefon, a koji se na tržištu polovnih uređaja kreću po vrlo povoljnim cijenama.
Problem je u tome što ovi timovi Nedostaju im najmodernije odbrambene mjere koje najnoviji iPhonei uključuju, kako u pogledu hardvera tako i softvera. Ako im nedostaju i najnovije sigurnosne zakrpe, postaju lak plijen za svakog napadača s opremom poput Corune.
Osim toga, mnogi od ovih starijih uređaja se koriste za pristup računi e-pošte, usluge u oblaku, online bankarstvo ili korporativne aplikacijeKompromitovanje starog mobilnog telefona ne utiče samo na njegovog vlasnika, već može otvoriti vrata podacima koji pripadaju cijeloj porodici ili, u slučaju malih preduzeća i samozaposlenih, do osjetljivih profesionalnih informacija.
Zbog svih ovih razloga, stručnjaci insistiraju da ažurirajte čak i starije uređaje To je osnovni sloj zaštite, posebno kada postoje dokazi da se ispravljene ranjivosti aktivno iskorištavaju.
Kako instalirati zakrpu na vaš stari iPhone ili iPad
Proces instaliranja ovih ažuriranja je uobičajeni iOS proces i Ne zahtijeva tehničko znanje niti previše vremena.Budući da se radi o sigurnosnim zakrpama, a ne o glavnim verzijama sistema, veličina preuzimanja je obično oko 100-200 MB, tako da se preuzimanje obavlja za nekoliko minuta putem normalne WiFi veze.
Da biste provjerili je li ažuriranje već dostupno na vašem uređaju, jednostavno slijedite ove korake:
- Otvorite aplikaciju Podešavanja na vašem iPhoneu ili iPadu.
- Uđite u odjeljak Opšti.
- Kliknite na Ažuriranje softvera.
- Sačekajte da sistem provjeri nove verzije i ako se pojavi iOS 15.8.7 ili iOS 16.7.15 (ili njihovi iPadOS ekvivalenti), dodirnite Preuzmite i instalirajte.
Prije početka procesa, preporučuje se uređaj mora biti povezan na stabilnu WiFi mrežu i sa najmanje 50% baterije ili priključenim na punjač. Također je dobra ideja napraviti nedavnu sigurnosnu kopiju, bilo na iCloud ili računar, kako biste bili sigurni ako nešto pođe po zlu tokom instalacije.
Nakon preuzimanja paketa, uređaj će se ponovo pokrenuti i automatski dovršiti ažuriranje. Od tog trenutka, uređaj će nastaviti s istom glavnom verzijom iOS-a koju ste imali prije, ali sa zatvorenim ranjivostima povezanim s Corunom.
U kontekstu u kojem Mobilni napadi postaju sve tiši i sofisticiranijiOve vrste zakrpa za starije modele podsjećaju nas na nešto sasvim jednostavno: čak i ako se čini da telefon ili tablet "dobro rade za ono za što ih koristim", ažuriranje sistema čini razliku između ranjivog uređaja i onog koji je mnogo teže kompromitovati.
