Apple сегодня настоятельно рекомендовала пользователям iPhone, использующим iOS 13 или iOS 14, обновиться до iOS 15 для защиты от взлома через вредоносный веб-контент.
В документе поддержки Apple подчеркивает недавние сообщения об инструментах взлома, эффективных против старых версий iOS. Хакеры используют наборы эксплойтов для iOS, известные как «Coruna» и «DarkSword», которые могут использовать уязвимости в iOS 13 и вплоть до iOS 17.2.1.
«Если на вашем iPhone нет новейшего программного обеспечения, обновите iOS, чтобы защитить свои данные», — говорится в сообщении Apple.
Apple исправила уязвимости по мере их обнаружения за последние несколько месяцев, поэтому пользователи, которые уже обновились до последней доступной версии iOS для своего iPhone, защищены от вредоносных веб-сайтов и ссылок, которые циркулируют в настоящее время. Пользователи, использующие обновленные версии iOS 15 и вплоть до iOS 26, находятся в безопасности.
Apple выпустила новые обновления iOS 15 и iOS 16 11 марта для устранения проблемы безопасности, и Apple заявляет, что устройства, работающие на iOS 13 или iOS 14, должны перейти на iOS 15 для защиты от инструмента взлома. Пользователи iPhone, использующие устаревшую версию iOS, получат дополнительное уведомление об установке критического обновления безопасности в ближайшие несколько дней.
Все iPhone с iOS 13 или iOS 14 могут быть обновлены до iOS 15, и нет iPhone, для которых эти два старых обновления являются финальной версией программного обеспечения.
Apple также защищает пользователей с помощью функции Apple Safe Browsing в Safari, которая включена по умолчанию. Она блокирует вредоносные домены URL-адресов, выявленные при атаках.
Пользователи, которые не могут обновить свои устройства, могут альтернативно включить Режим блокировки, который обеспечит защиту от атак на устаревшее программное обеспечение. Режим блокировки доступен в iOS 16 или более поздних версиях и работает, блокируя векторы взлома, такие как изображения в Сообщениях и вредоносные веб-сайты.
Режим блокировки предназначен для людей, подверженных риску государственных атак, и не предназначен для обычного пользователя iOS. Пока нет никаких доказательств того, что инструменты взлома использовались для нацеливания на людей в США, но они использовались в Украине, Китае, Саудовской Аравии, Турции и Малайзии, и они эффективны против любого, кто использует устаревшую версию iOS.
