Компания Apple выпустила пакет обновлений безопасности для старых версий iOS, чтобы защитить устройства, которые не поддерживают iOS 26, от серьезного набора эксплойтов, известного как Coruna.
Выпущены следующие обновления iOS:
Группа Google Threat Intelligence Group недавно обнаружила набор эксплойтов Coruna. Этот вредоносный фреймворк объединяет цепочку из 23 различных уязвимостей, которые используются для атак на целевые устройства. Специалисты по безопасности установили, что злоумышленники активно применяют Coruna для кражи данных с скомпрометированных смартфонов.
Компания Apple изначально устранила эти конкретные уязвимости безопасности в ветке iOS 17 в период с конца 2023 года до начала 2024 года. И теперь, почти три года спустя, компания выпускает исправления и для более старых устройств.
Список изменений iOS 16.7.15 и iPadOS 16.7.15:
WebKit
Доступность: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5-го поколения), iPad Pro 9,7 дюйма и iPad Pro 12,9 дюйма (1-го поколения).
Влияние: обработка специально сформированного вредоносного веб-контента может привести к повреждению памяти. Исправление, связанное с эксплойтом Coruna, было выпущено в iOS 17.2 11 декабря 2023 года. Это обновление переносит данное исправление на устройства, которые не могут обновиться до более новой версии iOS.
Описание: проблема была устранена за счет улучшенной обработки памяти.
Список изменений iOS 15.8.7 и iPadOS 15.8.7
Ядро
Доступность: iPhone 6s (все модели), iPhone 7 (все модели), iPhone SE (1-го поколения), iPad Air 2, iPad mini (4-го поколения) и iPod touch (7-го поколения).
Влияние: приложение может получить возможность выполнять произвольный код с привилегиями ядра. Исправление, связанное с эксплойтом Coruna, ранее было выпущено в iOS 17 18 сентября 2023 года. Это обновление переносит данное исправление на устройства, которые не могут обновиться до более новой версии iOS.
Описание: проблема использования данных после освобождения памяти была устранена за счет улучшенного управления памятью.
CVE: CVE-2023-41974
WebKit
Доступность: iPhone 6s (все модели), iPhone 7 (все модели), iPhone SE (1-го поколения), iPad Air 2, iPad mini (4-го поколения) и iPod touch (7-го поколения).
Влияние: обработка специально сформированного вредоносного веб-контента может привести к повреждению памяти. Исправление, связанное с эксплойтом Coruna, ранее было выпущено в iOS 16.6 24 июля 2023 года. Это обновление переносит данное исправление на устройства, которые не могут обновиться до более новой версии iOS.
Описание: проблема использование данных после освобождения памяти была устранена за счет улучшенного управления памятью.
WebKit Bugzilla: 255951
CVE: CVE-2023-43000.
WebKit
Доступность: iPhone 6s (все модели), iPhone 7 (все модели), iPhone SE (1-го поколения), iPad Air 2, iPad mini (4-го поколения) и iPod touch (7-го поколения).
Влияние: обработка специально сформированного вредоносного веб-контента может привести к повреждению памяти. Исправление, связанное с эксплойтом Coruna, ранее было выпущено в iOS 17.2 11 декабря 2023 года. Это обновление переносит данное исправление на устройства, которые не могут обновиться до более новой версии iOS.
Описание: проблема была устранена за счет улучшенной обработки памяти.
Чтобы установить обновление, перейдите в Настройки > Основные > Обновление ПО и проверить наличие новой версии системы.
Обновления программ, что нового
• Samsung готовит One UI 8.5 для ~100 Galaxy-устройств: список моделей
• Алиса в умных устройствах Яндекса получила продвинутую ИИ-модель
• Apple выпустила обновления безопасности для старых iPhone с исправлением уязвимостей, используемых в эксплойте Coruna
• Intel представила настольные процессоры Core Ultra 7 270K Plus и Core Ultra 5 250K Plus
• ИИ в Яндекс Картах отметил места, доступные для людей на инвалидных креслах
• Xiaomi Book Pro 14: первый ноутбук Xiaomi за три года с Intel Core Ultra X7 358H и весом 1,08 кг