3 marca 2026 r. firma Google ostrzegła przed potężnym zestawem exploitów atakującym modele iPhone'ów Apple z iOS od 13.0 (wydanej we wrześniu 2019 r.) do wersji 17.2.1 (wydanej w grudniu 2023 r.).
W najnowszych aktualizacjach zabezpieczeń firma Apple załatała luki wykorzystywane w zestawie exploitów Coruna dla starszych urządzeń mobilnych, których nie można już zaktualizować do najnowszej iOS . W przypadku nowszych iOS poprawki związane z exploitem Coruna zostały już dostarczone w iOS .6 do 17.2 w aktualizacjach wydanych w 2023 i 2024 roku.
Zestaw exploitów Coruna został po raz pierwszy zaobserwowany w atakach wysoce ukierunkowanych, ale później pojawił się w atakach typu „watering hole” skierowanych przeciwko użytkownikom z Ukrainy, przeprowadzonych przez grupę podejrzaną o działalność szpiegowską na rzecz Rosji. Jeszcze później pojawił się on na bardzo dużej liczbie fałszywych chińskich stron internetowych poświęconych finansom, co sugeruje, że exploit był wykorzystywany przez bardziej mainstreamowych cyberprzestępców.
Wykorzystanie opiera się na lukach w zabezpieczeniach WebKit (CVE-2023-43000 i CVE-2024-23222), które mogą zostać uruchomione poprzez przetwarzanie złośliwie spreparowanych treści internetowych, a następnie uzyskuje uprawnienia jądra poprzez nadużycie oddzielnej luki w zabezpieczeniach jądra śledzonej jako CVE-2023-41974.
Poniższa tabela pokazuje, które aktualizacje są dostępne, i wskazuje odpowiednią zawartość dotyczącą bezpieczeństwa dla danego systemu operacyjnego (OS).
| iOS .7.15 i iPadOS 16.7.15 | iPhone 8, iPhone 8 Plus, iPhone X, iPad (5. generacji), iPad Pro 9,7 cala i iPad Pro 12,9 cala (1. generacji) |
| iOS .8.7 i iPadOS 15.8.7 | iPhone XS, iPhone XS Max, iPhone XR, iPad (7. generacji) |
Jak zaktualizować iPhone'a lub iPada
Użytkownicy iOS iPadOS mogą sprawdzić, czy korzystają z najnowszej wersji oprogramowania, wykonując następujące czynności:
- Przejdź doUstawienia>Ogólne>Aktualizacja oprogramowania. Zobaczysz, czy są dostępne aktualizacje, i zostaniesz poprowadzony przez proces ich instalacji.
- Włączfunkcję automatycznych aktualizacji, jeśli jeszcze tego nie zrobiłeś. Znajdziesz ją na tym samym ekranie.
Oszuści wiedzą o tobie więcej, niż ci się wydaje.
Malwarebytes Mobile Security Cię przed phishingiem, oszukańczymi wiadomościami tekstowymi, złośliwymi stronami internetowymi i nie tylko. Dzięki wbudowanej funkcji Scam Guard opartej na sztucznej inteligencji, działającej w czasie rzeczywistym.
