Компания Apple выпустила пакет обновлений безопасности для старых версий iOS, чтобы защитить устройства, которые не поддерживают iOS 26, от опасного набора эксплойтов, известного как Coruna.
Выпущены следующие обновления iOS:
Группа Google Threat Intelligence Group недавно обнаружила набор эксплойтов Coruna. Этот вредоносный фреймворк объединяет цепочку из 23 различных уязвимостей, которые используются для атак на целевые устройства. Специалисты по безопасности установили, что злоумышленники активно применяют Coruna для кражи данных с скомпрометированных смартфонов.
Компания Apple изначально устранила эти конкретные уязвимости безопасности в ветке iOS 17 в период с конца 2023 года до начала 2024 года. И теперь, почти три года спустя, компания выпускает исправления и для более старых устройств.
Список изменений iOS 16.7.15 и iPadOS 16.7.15:
WebKit
Доступность: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5-го поколения), iPad Pro 9,7 дюйма и iPad Pro 12,9 дюйма (1-го поколения).
Влияние: обработка специально сформированного вредоносного веб-контента может привести к повреждению памяти. Исправление, связанное с эксплойтом Coruna, было выпущено в iOS 17.2 11 декабря 2023 года. Это обновление переносит данное исправление на устройства, которые не могут обновиться до более новой версии iOS.
Описание: проблема была устранена за счет улучшенной обработки памяти.
Список изменений iOS 15.8.7 и iPadOS 15.8.7
Ядро
Доступность: iPhone 6s (все модели), iPhone 7 (все модели), iPhone SE (1-го поколения), iPad Air 2, iPad mini (4-го поколения) и iPod touch (7-го поколения).
Влияние: приложение может получить возможность выполнять произвольный код с привилегиями ядра. Исправление, связанное с эксплойтом Coruna, ранее было выпущено в iOS 17 18 сентября 2023 года. Это обновление переносит данное исправление на устройства, которые не могут обновиться до более новой версии iOS.
Описание: проблема использования данных после освобождения памяти была устранена за счет улучшенного управления памятью.
CVE: CVE-2023-41974
WebKit
Доступность: iPhone 6s (все модели), iPhone 7 (все модели), iPhone SE (1-го поколения), iPad Air 2, iPad mini (4-го поколения) и iPod touch (7-го поколения).
Влияние: обработка специально сформированного вредоносного веб-контента может привести к повреждению памяти. Исправление, связанное с эксплойтом Coruna, ранее было выпущено в iOS 16.6 24 июля 2023 года. Это обновление переносит данное исправление на устройства, которые не могут обновиться до более новой версии iOS.
Описание: проблема использование данных после освобождения памяти была устранена за счет улучшенного управления памятью.
WebKit Bugzilla: 255951
CVE: CVE-2023-43000.
WebKit
Доступность: iPhone 6s (все модели), iPhone 7 (все модели), iPhone SE (1-го поколения), iPad Air 2, iPad mini (4-го поколения) и iPod touch (7-го поколения).
Влияние: обработка специально сформированного вредоносного веб-контента может привести к повреждению памяти. Исправление, связанное с эксплойтом Coruna, ранее было выпущено в iOS 17.2 11 декабря 2023 года. Это обновление переносит данное исправление на устройства, которые не могут обновиться до более новой версии iOS.
Описание: проблема была устранена за счет улучшенной обработки памяти.
Чтобы установить обновление, перейдите в Настройки > Основные > Обновление ПО и проверить наличие новой версии системы.
Обновления программ, что нового
• Samsung отключила Samsung Max для Android – приложение с функциями «Экономия трафика» и «Защита конфиденциальности»
• Яндекс Карты и Навигатор получили режим «По шагам» в Apple CarPlay и Android Auto
• Galaxy Book6 Edge стоит 2099 долларов с 16 ГБ оперативной памяти
• Apple выпустила вторые бета-версии iOS 26.6, iPadOS 26.6 и macOS Tahoe 26.6 для разработчиков
• Обновления безопасности Samsung за июнь 2026 года – устранено 45 уязвимостей, включая 5 критических
• Новая версия Firefox 152 и обновления Firefox ESR 140.12.0 и 115.37.0 доступны для загрузки