Apple випустила оновлення безпеки для старіших моделей iPhone та iPad, щоб усунути низку вразливостей, які використовувалися в атаках кіберрозвідки та крадіжки криптовалют через експлойт-кит Coruna.
Деякі з цих вразливостей уже були виправлені в попередніх оновленнях для новіших моделей пристроїв починаючи з вересня 2023 року. Тепер Apple перенесла відповідні виправлення і для пристроїв, які більше не можуть оновитися до найновіших версій iOS.
«Це виправлення пов’язане з експлойтом Coruna. Оновлення приносить його на пристрої, які не можуть оновитися до останньої версії iOS», — зазначила Apple у своїх рекомендаціях із безпеки.
За словами компанії, патчі усувають низку проблем безпеки в iOS, які використовувалися в різних ланцюгах експлойтів. Частина з них застосовувалася у zero-day атаках, що дозволяли зловмисникам підвищувати привілеї до рівня Kernel або виконувати довільний код на вразливих пристроях.
Серед виправлених уразливостей:
CVE-2023-41974 — помилка Kernel типу use-after-free, усунута шляхом покращеного управління пам’яттю.
CVE-2024-23222 — проблема типу type confusion у WebKit, виправлена завдяки додатковим перевіркам.
CVE-2023-43000 — ще одна уразливість WebKit типу use-after-free, усунута покращеним управлінням пам’яттю.
CVE-2023-43010 — проблема WebKit, виправлена через покращену обробку пам’яті.
Уразливості зачіпали значну кількість старих пристроїв, які працюють на iOS 15.8.7, iOS 16.7.15, iPadOS 15.8.7 або iPadOS 16.7.15. Серед них:
iPhone 6s, iPhone 7, iPhone SE (1-го покоління), iPhone 8, iPhone 8 Plus та iPhone X.
iPad Air 2, iPad mini (4-го покоління), iPod touch (7-го покоління), iPad (5-го покоління), iPad Pro 9,7-дюйма та iPad Pro 12,9-дюйма першого покоління.
За даними дослідників Google Threat Intelligence Group, експлойт-кит Coruna активно використовувався різними групами кіберзлочинців із лютого 2025 року. Серед них — імовірна російська державна хакерська група UNC6353, клієнт компанії, що займається технологіями стеження, а також фінансово мотивований китайський кіберзлочинний актор UNC6691.
Зокрема UNC6691 використовувала Coruna на фальшивих сайтах азартних ігор і криптовалютних сервісів, щоб розповсюджувати шкідливе програмне забезпечення, яке викрадало криптовалютні гаманці користувачів.
Агентство з кібербезпеки США CISA також включило три з 23 вразливостей, що використовувалися в атаках Coruna, до свого каталогу Known Exploited Vulnerabilities. Серед них — уразливість WebKit CVE-2023-43010, яку Apple виправила в цьому оновленні.
CISA зобов’язало федеральні агентства США оновити вразливі iOS-пристрої до 26 березня відповідно до директиви Binding Operational Directive 22-01.
«Застосуйте заходи пом’якшення відповідно до інструкцій постачальника, дотримуйтесь рекомендацій BOD 22-01 для хмарних сервісів або припиніть використання продукту, якщо пом’якшення недоступні», — попередило агентство.
У CISA також зазначили, що такі вразливості часто використовуються кіберзлочинцями як вектори атак і становлять серйозний ризик для державних систем.
З початку року Apple також усунула іншу zero-day уразливість — CVE-2026-20700. За словами компанії, вона використовувалася в «надзвичайно складній атаці», спрямованій на конкретних користувачів і дозволяла виконувати довільний код на скомпрометованих пристроях.
Apple повідомила, що про цю вразливість її поінформувала команда Google Threat Analysis Group, однак деталі експлуатації не розкриваються.
Нагадаємо, Microsoft почне автоматично вмикати hotpatch-оновлення безпеки для сумісних пристроїв Windows, які керуються через Microsoft Intune та Microsoft Graph API. Зміни набудуть чинності разом із травневим пакетом оновлень безпеки Windows у 2026 році.
Підписуйтеся на ProIT у Telegram, щоб не пропустити жодної публікації!
