Apple выпускает экстренные патчи для устаревших устройств на фоне активности эксплойт-кита Coruna
В беспрецедентном шаге Apple выпустила обновления безопасности для старых, неподдерживаемых версий своих мобильных операционных систем iOS и iPadOS. Это прямое следствие активного использования критической уязвимости в движке WebKit, известной как CVE-2023-43010, сложным эксплойт-китом под названием Coruna. Ошибка, приводящая к повреждению памяти при обработке вредоносного веб-контента, изначально была исправлена в iOS 17.2 еще в декабре 2023 года. Теперь же Apple распространила это критическое исправление на устаревшие устройства, не способные обновиться до последних версий iOS, выпустив патчи для iOS 15.8.7 и iPadOS 15.8.7. Этот шаг подчеркивает серьезность угрозы и стремление компании защитить максимально широкий круг пользователей.
Эксплойт-кит Coruna представляет собой значительную и сложную угрозу. Согласно последним анализам, в том числе от Threat Analysis Group Google, Coruna — это мощный фреймворк, состоящий из 23 отдельных эксплойтов, организованных в пять различных цепочек. Он специально создан для атаки на широкий спектр моделей iPhone под управлением iOS версий с 13.0 по 17.2.1. Дальнейшее расследование компании iVerify, отслеживающей киты под именем "CryptoWaters", указывает на сходство его кода с фреймворками, исторически связанными с угрозовыми акторами, аффилированными с правительством США. Это порождает спекуляции о его происхождении и целях, подчеркивая потенциал в качестве инструмента кибершпионажа высокого уровня.
Происхождение Coruna связано с противоречивым переплетением интересов частных подрядчиков и рынка торговцев эксплойтами. Согласно отчетам, киты, вероятно, был разработан американским военным подрядчиком L3Harris. Ситуация стала еще более запутанной после того, как выяснилось, что бывший генеральный менеджер L3Harris Питер Уильямс был осужден и приговорен к более чем семи годам тюрьмы за продажу эксплойтов. Предполагается, что он мог передать Coruna российской брокерской фирме Operation Zero. Этот канал от американского оборонного подрядчика к иностранному брокеру иллюстрирует мутный глобальный рынок мощного кибероружия и сложности контроля над его распространением.
Техническая изощренность Coruna также подтверждается включением в него двух ранее использованных zero-day эксплойтов: CVE-2023-32434 и CVE-2023-38606. Они печально известны по кампании "Operation Triangulation", обнаруженной "Лабораторией Касперского" в 2023 году и нацеленной на пользователей в России. Повторное использование этих высокоценных уязвимостей в рамках Coruna демонстрирует их долгосрочную опасность и эффективность для целевых атак.
Реакция Apple в виде бэкпорта патча для старых систем — вынужденная и редкая мера. Она сигнализирует о том, что угроза носит масштабный и активный характер, а злоумышленники целенаправленно охотятся на владельцев уязвимых устройств. Пользователям всех поддерживаемых и недавно обновленных версий iOS настоятельно рекомендуется немедленно установить предоставленные обновления безопасности.
