Apple випустила оновлення безпеки для старіших моделей iPhone та iPad, щоб усунути низку вразливостей, які використовувалися в атаках кіберрозвідки та крадіжки криптовалют через експлойт-кит Coruna.
Деякі з цих вразливостей були виправлені в попередніх оновленнях для новіших моделей пристроїв, починаючи з вересня 2023 року. Тепер Apple перенесла відповідні виправлення і для пристроїв, які більше не можуть оновитися до найновіших версій iOS.
«Це виправлення пов’язане з експлойтом Coruna. Оновлення приносить його на пристрої, які не можуть оновитися до останньої версії iOS», — зазначила Apple у своїх рекомендаціях із безпеки.
За словами представників компанії, патчі усувають низку проблем безпеки в iOS, які використовувалися в різних ланцюгах експлойтів. Частина з них застосовувалася у zero-day атаках, які давали можливість зловмисникам підвищувати привілеї до рівня Kernel або виконувати довільний код на вразливих пристроях.
Серед виправлених вразливостей:
1. CVE-2023-41974 — помилка Kernel типу use-after-free, усунута шляхом покращеного управління пам’яттю.
2. CVE-2024-23222 — проблема типу type confusion у WebKit, виправлена завдяки додатковим перевіркам.
3. CVE-2023-43000 — ще одна вразливість WebKit типу use-after-free, усунута покращеним управлінням пам’яттю.
4. CVE-2023-43010 — проблема WebKit, виправлена через покращену обробку пам’яті.
Вразливості зачіпали значну кількість старих пристроїв, які працюють на iOS 15.8.7, iOS 16.7.15, iPadOS 15.8.7 або iPadOS 16.7.15. Серед них iPhone 6s, iPhone 7, iPhone SE (першого покоління), iPhone 8, iPhone 8 Plus та iPhone X, iPad Air 2, iPad mini (четвертого покоління), iPod touch (сьомого покоління), iPad (п'ятого покоління), iPad Pro 9,7-дюйма та iPad Pro 12,9-дюйма першого покоління.
За даними дослідників Google Threat Intelligence Group, експлойт-кит Coruna активно використовували різні групи кіберзлочинців із лютого 2025 року. Серед них — імовірна російська державна хакерська група UNC6353, клієнт компанії, що займається технологіями стеження, а також фінансово мотивований китайський кіберзлочинний актор UNC6691.
Зокрема UNC6691 використовувала Coruna на фальшивих сайтах азартних ігор і криптовалютних сервісів, щоб розповсюджувати шкідливе програмне забезпечення, яке викрадало криптовалютні гаманці користувачів.
Агентство з кібербезпеки США (CISA) також включило три з 23 вразливостей, що використовувалися в атаках Coruna, до свого каталогу Known Exploited Vulnerabilities. Серед них — вразливість WebKit CVE-2023-43010, яку Apple виправила в цьому оновленні.
CISA зобов’язало федеральні агентства США оновити вразливі iOS-пристрої до 26 березня відповідно до директиви Binding Operational Directive 22-01.
«Застосуйте заходи пом’якшення відповідно до інструкцій постачальника, дотримуйтеся рекомендацій BOD 22-01 для хмарних сервісів або припиніть використання продукту, якщо пом’якшення недоступні», — попередило агентство.
У CISA також зазначили, що такі вразливості часто використовують кіберзлочинці як вектори атак і вони становлять серйозний ризик для державних систем.
З початку року Apple також усунула іншу zero-day вразливість — CVE-2026-20700. За словами фахівців компанії, вона використовувалася в надзвичайно складній атаці, спрямованій на конкретних користувачів, і давала можливість виконувати довільний код на скомпрометованих пристроях.
Apple повідомила, що про цю вразливість її поінформувала команда Google Threat Analysis Group, однак подробиць щодо експлуатації не розкривають.
Нагадаємо, що Microsoft почне автоматично вмикати hotpatch-оновлення безпеки для сумісних пристроїв Windows, які керуються через Microsoft Intune та Microsoft Graph API.
Підписуйтеся на ProIT у Telegram, щоб не пропустити жодної публікації!
