Apple выпустила критическое предупреждение о безопасности, призывая пользователей старых моделей iPhone немедленно обновить операционную систему своих устройств. В предупреждении отмечаются активные веб-атаки с использованием мощных эксплойт-наборов, известных как Coruna и DarkSword. Эти наборы нацелены на неисправленные уязвимости в устаревших версиях iOS, инициируя цепочку заражения, предназначенную для хищения конфиденциальных личных данных со скомпрометированных устройств. По данным Apple, вектор атаки прост: пользователю на уязвимом iPhone достаточно просто перейти по вредоносной ссылке или посетить скомпрометированный веб-сайт, чтобы активировать эксплойт, поставив под угрозу все данные на устройстве.
Компания подчеркнула, что ее группы безопасности оперативно отреагировали на обнаружение этих угроз. «Мы тщательно изучили эти проблемы по мере их обнаружения и как можно быстрее выпустили обновления программного обеспечения для последних версий операционной системы, чтобы устранить уязвимости и пресечь такие атаки», — заявила Apple в справочном документе. Исправления интегрированы в последние версии iOS, а именно с iOS 15 по последнюю iOS 26. Следовательно, пользователям, уже использующим эти обновленные версии, никаких дополнительных действий не требуется. Для всех остальных руководство Apple однозначно: обновление программного обеспечения — это самый важный шаг для обеспечения безопасности устройства.
Данное предупреждение следует за независимыми отчетами по кибербезопасности, подробно описывающими распространение этих эксплойт-наборов для iOS. Анализ таких компаний, как iVerify, указывает на значительный сдвиг в ландшафте угроз. Уязвимости, которые когда-то были эксклюзивными инструментами сложных государственных субъектов для высокоцелевых шпионских кампаний, теперь используются для массовых атак более широким кругом злоумышленников. Относительная простота развертывания наборов, таких как Coruna и DarkSword, в сочетании с их быстрым внедрением преступными группами в нескольких странах, сигнализирует о том, что мощные инструменты вторжения стали товаром и широко доступны в киберподполье.
Атаки обычно осуществляются с помощью тактики «водопоя», когда легитимные веб-сайты компрометируются для размещения вредоносного кода, незаметно захватывая посетителей с устаревшими версиями iOS. Ключевое сообщение Apple подтверждает фундаментальный принцип безопасности: упреждающее управление исправлениями. «Своевременное обновление программного обеспечения — это самое важное, что вы можете сделать для обеспечения безопасности продуктов Apple», — отметила компания, добавив, что устройства с обновленным программным обеспечением не подвергались риску от этих конкретных зарегистрированных атак. Этот инцидент служит stark напоминанием о том, что при отсутствии регулярных обновлений даже исторически безопасная экосистема Apple может быть нарушена широкодоступными эксплойт-наборами.
