3 marca 2026 r. firma Google ostrzegła przed potężnym zestawem exploitów atakującym modele iPhone'ów Apple z iOS od 13.0 (wydanej we wrześniu 2019 r.) do wersji 17.2.1 (wydanej w grudniu 2023 r.).
W najnowszych aktualizacjach zabezpieczeń firma Apple załatała luki wykorzystywane w zestawie exploitów Coruna dla starszych urządzeń mobilnych, których nie można już zaktualizować do najnowszej iOS . W przypadku nowszych iOS poprawki związane z exploitem Coruna zostały już dostarczone w iOS .6 do 17.2 w aktualizacjach wydanych w 2023 i 2024 roku.
Zestaw exploitów Coruna został po raz pierwszy zaobserwowany w atakach wysoce ukierunkowanych, ale później pojawił się w atakach typu „watering hole” skierowanych przeciwko użytkownikom z Ukrainy, przeprowadzonych przez grupę podejrzaną o działalność szpiegowską na rzecz Rosji. Jeszcze później pojawił się on na bardzo dużej liczbie fałszywych chińskich stron internetowych poświęconych finansom, co sugeruje, że exploit był wykorzystywany przez bardziej mainstreamowych cyberprzestępców.
Wykorzystanie opiera się na lukach w zabezpieczeniach WebKit (CVE-2023-43000 i CVE-2024-23222), które mogą zostać uruchomione poprzez przetwarzanie złośliwie spreparowanych treści internetowych, a następnie uzyskuje uprawnienia jądra poprzez nadużycie oddzielnej luki w zabezpieczeniach jądra śledzonej jako CVE-2023-41974.
Poniższa tabela pokazuje, które aktualizacje są dostępne, i wskazuje odpowiednią zawartość dotyczącą bezpieczeństwa dla danego systemu operacyjnego (OS).
| iOS .7.15 i iPadOS 16.7.15 | iPhone 8, iPhone 8 Plus, iPhone X, iPad (5. generacji), iPad Pro 9,7 cala i iPad Pro 12,9 cala (1. generacji) |
| iOS .8.7 i iPadOS 15.8.7 | iPhone XS, iPhone XS Max, iPhone XR, iPad (7. generacji) |
Jak zaktualizować iPhone'a lub iPada
Użytkownicy iOS iPadOS mogą sprawdzić, czy korzystają z najnowszej wersji oprogramowania, wykonując następujące czynności:
- Przejdź doUstawienia>Ogólne>Aktualizacja oprogramowania. Zobaczysz, czy są dostępne aktualizacje, i zostaniesz poprowadzony przez proces ich instalacji.
- Włączfunkcję automatycznych aktualizacji, jeśli jeszcze tego nie zrobiłeś. Znajdziesz ją na tym samym ekranie.
Nie tylko informujemy o bezpieczeństwie telefonów - my je zapewniamy
Zagrożenia cyberbezpieczeństwa nigdy nie powinny wykraczać poza nagłówek. Chroń swoje urządzenia mobilne przed zagrożeniami, pobierając Malwarebytes dla iOS i Malwarebytes dla Android już dziś.
