Apple рекомендовала пользователям обновить свои старые устройства после обнаружения веб-атак, направленных на устаревшие версии iOS.
Компания объявила, что устройства под управлением iOS 13 и iOS 14 в ближайшие дни начнут получать уведомления о «критическом обновлении безопасности». Пользователям будет предложено обновить систему, чтобы устранить уязвимости и получить защиту от актуальных угроз. Для этого необходимо перейти как минимум на iOS 15 — после обновления устройство сможет установить дополнительные исправления безопасности.
Apple выпустила обновления безопасности для старых iPhone с исправлением уязвимостей, используемых в эксплойте Coruna
Речь идёт о недавно выявленных веб-атаках, которые используют вредоносный веб-контент для эксплуатации уязвимостей в системе. В частности, достаточно перейти по специально подготовленной ссылке или открыть скомпрометированный сайт, чтобы запустить цепочку атак. По данным исследователей, подобные атаки могут приводить к утечке данных, выполнению вредоносного кода и получению контроля над устройством. Ранее сообщалось о возможной связи этих атак с инструментами Coruna и DarkSword, которые ориентированы на старые версии iOS и способны использовать сразу несколько уязвимостей.
«Если на вашем iPhone не установлена последняя версия программного обеспечения — обновите iOS, чтобы защитить свои данные. Apple устранила уязвимости, выявленные в течение последних месяцев, и выпустила соответствующие обновления безопасности.
Если вы регулярно обновляли программное обеспечение вашего iPhone, значит, вы уже защищены. Устройства с актуальными версиями iOS 15–26 уже защищены от этих атак. Мы также выпустили обновления для iOS 15 и iOS 16 (11 марта 2026 года), чтобы расширить защиту для устройств, которые не могут перейти на более новые версии системы.
Для получения этих защитных функций устройства с iOS 13 и iOS 14 необходимо обновить до iOS 15 — после этого пользователи получат дополнительное уведомление о необходимости установки критического обновления безопасности.
Функция Safe Browsing в Safari включена по умолчанию и блокирует вредоносные URL-адреса, выявленные в ходе этих атак. Устройства с включённым режимом блокировки также защищены от данных угроз, однако их рекомендуется как можно скорее обновить до последней версии iOS.»
Служба поддержки Apple (RU)
Угрозы безопасности
• Поддельный сайт Claude AI распространяет новый Windows-бэкдор Beagle
• Хакеры внедрили бэкдор в установщики DAEMON Tools через атаку на цепочку поставок
• Bitwarden CLI в npm скомпрометирован: вредоносный пакет крал учетные данные разработчиков
• Mirai атакует устаревшие роутеры D-Link через критическую RCE-уязвимость
• Apple срочно закрыла уязвимость в iPhone – она позволяла восстанавливать удалённые сообщения Signal
• OpenAI отозвала сертификат приложений ChatGPT, Codex и Atlas для macOS – требуется обновление