Nëse keni një iPhone ose Mac disa vjeçar dhe keni injoruar njoftimet e përditësimeve për njëfarë kohe, Këtë herë është më mirë t'i merrni shumë seriozishtStudiuesit e sigurisë dhe vetë Apple kanë detajuar një zinxhir sulmesh shumë të sofistikuara që po shfrytëzojnë të metat e rregulluara tashmë në versionet më të fundit të sistemeve të tyre, por që mbeten të hapura në kompjuterët e vjetëruar.
Kompania ka reaguar me një Përditësim urgjent sigurie për iPhone dhe Mac Kjo u drejtohet kryesisht atyre që ende përdorin versione më të vjetra të iOS dhe macOS. Edhe pse shumica e sulmeve janë zbuluar jashtë Spanjës deri më tani, rreziku është global: çdo pajisje pa përditësimet më të fundit është një objektiv kryesor për shfrytëzim thjesht duke vizituar një faqe interneti të kompromentuar.
Shfrytëzimet e Coruna dhe DarkSword: sulme të heshtura kundër versioneve më të vjetra të iOS
Në muajt e fundit, studiuesit nga Ekipi i Inteligjencës së Kërcënimeve të Google Dhe firma të tjera të specializuara kanë dokumentuar dy komplete shfrytëzimi veçanërisht të rrezikshme, të quajtura "Coruna" dhe "DarkSword". Të dyja janë të dizajnuara për të shfrytëzojnë dobësitë e pranishme nga iOS 13 deri në iOS 17.2.1, duke lidhur së bashku disa dështime derisa të marrë kontrollin e thellë të sistemit.
Funksionon në mënyrë të fshehtë: Nuk ka nevojë të instaloni asgjë të pazakontë ose që dikush ta mbajë telefonin në dorëThjesht klikimi në një lidhje ose hyrja në një faqe interneti të manipuluar është e mjaftueshme për të ekzekutuar kod dashakeq në shfletuesin Safari dhe motorin WebKit, portën hyrëse për në pjesën tjetër të sistemit, pa e vënë re përdoruesi.
Në rastin specifik të DarkSword, sulmi madje kompromenton edhe Bërthama e iPhoneKëtu menaxhohen lejet më të ndjeshme të pajisjes. Nga aty, sulmuesit mund të përdorin programe spiune si GHOSTBLADE, GHOSTKNIFE ose GHOSTSABER, të dizajnuara për të ofruar qasje e vazhdueshme në të dhënat personale, komunikimet dhe aktivitetin pa prodhuar simptoma të dukshme në performancën e përditshme.
Raportet e Google tregojnë se Kompanitë e mbikëqyrjes komerciale dhe aktorët e mbështetur nga shteti Besohet se ata qëndrojnë pas këtyre fushatave. Deri më tani, sulmet janë vërejtur në vende si Arabia Saudite, Turqia, Malajzia, Ukraina dhe Kina, por mjetet nuk njohin kufij: çdo iPhone ose Mac i papërditësuar në Evropë ose Spanjë është i prekshëm nëse përputhet me versionet e prekura.
Kush është i mbrojtur dhe kush mbetet i ekspozuar me iPhone ose Mac-in e tyre
Sipas dokumentacionit të publikuar nga Apple, Pajisjet që mbahen të përditësuara me versionet më të fundit të iOS dhe macOS tashmë i kanë këto përditësime. e nevojshme. Në rastin e iPhone, çdo model që përdor një version të përditësuar nga iOS 15 në iOS 26 i ka këto dobësi të rregulluara në mënyrë native.
Situata ndryshon për ata që qëndrojnë në iOS 13 ose iOS 14Në këto sisteme, dobësitë e shfrytëzuara nga Coruna dhe DarkSword mbeten të hapura dhe mund të shfrytëzohen me një vizitë të thjeshtë në një faqe interneti keqdashëse. Për të zbutur këtë rrezik, Apple publikoi [një dobësi/agjent specifik] më 11 mars. Përditësime speciale për iOS 15 dhe iOS 16 me patch-et shtesë të nevojshme dhe ka aktivizuar një alarm në ekran për të instaluar një "Përditësim Kritik të Sigurisë" në pajisjet që ende nuk e kanë kaluar këtë fazë.
Duhet të mbahet mend se Nuk ka iPhone versioni përfundimtar i të cilit mbetet i bllokuar në iOS 13 ose iOS 14Të gjitha modelet që dolën në treg me ato versione mund të përditësohen të paktën në iOS 15, kështu që opsioni për të instaluar mbrojtjen është i disponueshëm për çdo përdorues që dëshiron të bëjë ndryshimin.
Në mjedisin Mac, skenari është i ngjashëm: Pajisjet që përdorin versionet më të fundit të macOS marrin patch-e ekuivalente kundër këtyre shfrytëzimeve të bazuara në internet. Kompjuterët që mbahen në versionet më të vjetra të sistemitPa mbështetje të zgjeruar, ata bëhen një objektiv më i lehtë për të njëjtat teknika sulmi.
Në terma praktikë, vendndodhja nuk ofron ndonjë shtresë shtesë mbrojtjeje. Gjeografia nuk është një filtër sigurieNëse pajisja ka kombinimin e një sistemi operativ të vjetër dhe një shfletuesi të cenueshëm, një domen keqdashës mund ta shfrytëzojë të metën si në Spanjë ashtu edhe në çdo vend tjetër.
Pse iPhone-ët e vjetër janë objektivi kryesor
Pjesa më e madhe e fokusit të këtyre sulmeve është në iPhone që janë disa vjeçarë dhe nuk përditësohen rregullishtKëto janë pajisje që ende funksionojnë siç duhet për thirrje, mesazhe ose rrjete sociale, por kanë humbur mbrojtjet shtesë që Apple përfshin në ciklet e saj të përditësimit.
DarkSword dhe Coruna u krijuan pikërisht për të ndëshkuar këtë boshllëk: Ata shfrytëzojnë dobësitë në versionet më të vjetra të Safari dhe WebKit...si dhe në komponentë të tjerë të iOS që janë përmirësuar në degët më të fundit të sistemit. Përdoruesi, i qetësuar sepse "gjithçka është në rregull", vazhdon të shfletojë normalisht, pa e ditur se thjesht hapja e një faqeje të kompromentuar mund të ekspozojë informacionin e tij.
Studiuesit kanë identifikuar të paktën gjashtë dobësi të lidhura në rastin e DarkSwordtë gjitha janë zgjidhur tashmë në versionet moderne si iOS 18 ose iOS 26Në sistemet e vjetruara, këto pjesë të zinxhirit janë ende të pranishme, duke ua bërë më të lehtë sulmuesve përshkallëzimin e privilegjeve dhe fitimin e aksesit në zemër të telefonit.
Ky kontekst shpjegon pse Apple e ka shoqëruar përditësimin urgjent të sigurisë me një mesazh të qartë, veçanërisht të rëndësishëm në Evropë dhe Spanjë, ku ka Shumë përdorues po zgjasin jetëgjatësinë e pajisjeve të tyreMbajtja e iPhone ose Mac-it tuaj në versione më të vjetra për lehtësi ose nga zakoni mund të jetë e kushtueshme nëse hyn në lojë një shfrytëzim i këtij lloji.
Hapat e rekomanduar nga Apple: Përditësoni dhe forconi shfletimin në internet
Rekomandimi i parë i Apple nuk është mister: Shko te Cilësimet > Të përgjithshme > Përditësimi i softuerit Në iPhone-in tënd, kontrollo se cili version është i disponueshëm. Nëse ka një version iOS 15 ose më të ri, është mirë ta instalosh sa më shpejt të jetë e mundur, edhe nëse nuk ofron ndonjë përmirësim të rëndësishëm vizual.
Së bashku me përditësimin e versionit, kompania sugjeron të kontrolloni cilësimet e shfletuesit tuaj. Në menynë Cilësimet > Safari > Privatësia dhe Siguria Është e mundur të aktivizohet "Paralajmërimi për Faqe Interneti Mashtruese", një veçori që bllokon automatikisht domenet e identifikuara si të rrezikshme ose të përfshira në fushata sulmi, të tilla si ato të lidhura me Coruna dhe DarkSword.
Nëse ky opsion është i çaktivizuar, Safari nuk do të jetë në gjendje ta paralajmërojë përdoruesin përpara se të ngarkojë një faqe potencialisht të kompromentuar.Prandaj, këshillohet ta aktivizoni edhe në pajisjet që tashmë kanë përditësime për iOS ose macOS. Ideja është të shtohen shtresa mbrojtjeje: patch-e të sistemit dhe filtra parandalues të shfletimit.
Apple na kujton gjithashtu se, edhe pse mund të jetë e vështirë të ndryshosh zakonet, injoroni sistematikisht njoftimet e përditësimit Kjo në fund të fundit e lë pajisjen shumë të ekspozuar. Nuk ka të bëjë vetëm me veçoritë e reja ose ndryshimet në dizajn, por me mbylljen e dobësive që ekipet e sigurisë së jashtme dhe vetë kompania kanë zbuluar me kalimin e kohës.
Modaliteti i izolimit dhe masa të tjera kur nuk mund të përditësoni
Për përdoruesit që, për shkak të arsyeve teknike ose problemeve të pajtueshmërisë së aplikacioneve, nuk mund të përditësohen për momentin, Apple propozon masa shtesë të përmbajtjes. Një nga më të rëndësishmet është Modaliteti i bllokimit, i disponueshëm në iPhone që janë përditësuar tashmë në iOS 16 dhe versione më të reja.
Kjo mënyrë e ngurtëson rëndë sistemin: Kufizon shumë funksione të zakonshme, zvogëlon sipërfaqen e sulmit dhe bllokon sjelljet që konsiderohen të rrezikshme. në aplikacione, mesazhe dhe shfletim në internet. Edhe pse është projektuar për profile me rrezik shumë të lartë sulmesh të synuara, është gjithashtu i dobishëm si një mburojë e përkohshme ndërsa një përditësim sigurie në pritje nuk është ende i disponueshëm.
Edhe me softuer disi të vjetëruar, Modaliteti i Izolimit mund të zbusë disa nga vektorët e sulmit të përdorur nga Darksword dhe mjete të ngjashme. Megjithatë, Apple këmbëngul se është një zgjidhje e përkohshme, jo një zëvendësim i përhershëm për versionin e plotë të Darksword. përditësime të rregullta të sistemit operativ si në iPhone ashtu edhe në Mac.
Në mjediset ku pajisja përdoret për të menaxhuar informacionin e korporatës ose të dhëna veçanërisht të ndjeshme, mund të jetë e arsyeshme të kombinohen këto funksione me politika të brendshme më të rrepta: kufizimet e shfletimit, listat e bardha të faqeve të lejuara dhe monitorimi i aktivitetit të pazakontëSidomos nëse ka pajisje që, për shkak të moshës së tyre, nuk mund të përditësohen në versionet më të fundit të iOS ose macOS.
Në fund të fundit, edhe për ata që nuk planifikojnë të ndërrojnë telefonin celular ose kompjuterin për një kohë të gjatë, mbajeni atë pajisje të azhurnuar për çështjet e sigurisë Është mënyra më e lehtë për të vazhduar ta përdorni me pak qetësi shpirtërore. Një përditësim që instalohet brenda pak minutash mund të parandalojë që një shfrytëzim i heshtur ta kthejë një iPhone ose Mac të vjetër në një derë të hapur për të dhëna personale, foto, email-e ose llogari online.
