Apple рекомендовала пользователям обновить свои старые устройства после обнаружения веб-атак, направленных на устаревшие версии iOS.
Компания объявила, что устройства под управлением iOS 13 и iOS 14 в ближайшие дни начнут получать уведомления о «критическом обновлении безопасности». Пользователям будет предложено обновить систему, чтобы устранить уязвимости и получить защиту от актуальных угроз. Для этого необходимо перейти как минимум на iOS 15 — после обновления устройство сможет установить дополнительные исправления безопасности.
Apple выпустила обновления безопасности для старых iPhone с исправлением уязвимостей, используемых в эксплойте Coruna
Речь идёт о недавно выявленных веб-атаках, которые используют вредоносный веб-контент для эксплуатации уязвимостей в системе. В частности, достаточно перейти по специально подготовленной ссылке или открыть скомпрометированный сайт, чтобы запустить цепочку атак. По данным исследователей, подобные атаки могут приводить к утечке данных, выполнению вредоносного кода и получению контроля над устройством. Ранее сообщалось о возможной связи этих атак с инструментами Coruna и DarkSword, которые ориентированы на старые версии iOS и способны использовать сразу несколько уязвимостей.
«Если на вашем iPhone не установлена последняя версия программного обеспечения — обновите iOS, чтобы защитить свои данные. Apple устранила уязвимости, выявленные в течение последних месяцев, и выпустила соответствующие обновления безопасности.
Если вы регулярно обновляли программное обеспечение вашего iPhone, значит, вы уже защищены. Устройства с актуальными версиями iOS 15–26 уже защищены от этих атак. Мы также выпустили обновления для iOS 15 и iOS 16 (11 марта 2026 года), чтобы расширить защиту для устройств, которые не могут перейти на более новые версии системы.
Для получения этих защитных функций устройства с iOS 13 и iOS 14 необходимо обновить до iOS 15 — после этого пользователи получат дополнительное уведомление о необходимости установки критического обновления безопасности.
Функция Safe Browsing в Safari включена по умолчанию и блокирует вредоносные URL-адреса, выявленные в ходе этих атак. Устройства с включённым режимом блокировки также защищены от данных угроз, однако их рекомендуется как можно скорее обновить до последней версии iOS.»
Служба поддержки Apple (RU)
Угрозы безопасности
• OpenAI отозвала сертификат приложений ChatGPT, Codex и Atlas для macOS – требуется обновление
• Антивирус Dr.Web обнаружил сторонний код в зависимостях Visual Studio Code – что известно об угрозе JS.Siggen5.44590
• Более 100 расширений в Chrome Web Store крадут аккаунты и данные пользователей
• CPUID взломали: вредоносное ПО распространялось через CPU-Z и HWMonitor
• Поддельное обновление Windows не определяется антивирусами и крадёт пароли пользователей
• Чем опасен вайб-кодинг: данные METR, Georgia Tech и Wiz