Om du har en iPhone eller Mac som är några år gammal och har ignorerat uppdateringsmeddelanden ett tag, Den här gången är det bäst att ta dem på största allvarSäkerhetsforskare och Apple själva har beskrivit en kedja av mycket sofistikerade attacker som utnyttjar brister som redan åtgärdats i de senaste versionerna av deras system, men som fortfarande är öppna på föråldrade datorer.
Företaget har reagerat med en Brådskande säkerhetsuppdatering för iPhone och Mac Detta riktar sig främst till de som fortfarande använder äldre versioner av iOS och macOS. Även om de flesta attackerna hittills har upptäckts utanför Spanien är risken global: alla enheter utan de senaste uppdateringarna är ett primärt mål för utnyttjande helt enkelt genom att besöka en komprometterad webbplats.
Coruna och DarkSword-attacker: tysta attacker mot äldre iOS-versioner
Under de senaste månaderna har forskare från Googles team för hotinformation Och andra specialiserade företag har dokumenterat två särskilt farliga exploateringskit, kallade "Coruna" och "DarkSword". Båda är utformade för att utnyttja sårbarheter som finns från iOS 13 till iOS 17.2.1, kedjar ihop flera fel tills man tar djup kontroll över systemet.
Det fungerar i smyg: Det finns inget behov av att installera något ovanligt eller att någon håller telefonen i handenAtt bara klicka på en länk eller besöka en manipulerad webbplats räcker för att exekvera skadlig kod i Safari-webbläsaren och WebKit-motorn, porten till resten av systemet, utan att användaren märker det.
I det specifika fallet med DarkSword äventyrar attacken till och med iPhone-kärnaDet är här enhetens mest känsliga behörigheter hanteras. Därifrån kan angripare distribuera spionprogram som GHOSTBLADE, GHOSTKNIFE eller GHOSTSABER, utformade för att tillhandahålla beständig åtkomst till personuppgifter, kommunikation och aktivitet utan att producera synliga symtom i den dagliga prestationen.
Googles rapporter visar att Kommersiella övervakningsföretag och statsstödda aktörer De tros ligga bakom dessa kampanjer. Hittills har attackerna observerats i länder som Saudiarabien, Turkiet, Malaysia, Ukraina och Kina, men verktygen känner inte igen gränser: alla ouppdaterade iPhones eller Mac-enheter i Europa eller Spanien är sårbara om de matchar de berörda versionerna.
Vem är skyddad och vem förblir exponerad med sin iPhone eller Mac
Enligt dokumentation publicerad av Apple, Enheter som hålls uppdaterade med de senaste versionerna av iOS och macOS har redan patcharna. nödvändigt. När det gäller iPhone har alla modeller som kör en uppdaterad version från iOS 15 till iOS 26 dessa sårbarheter åtgärdade direkt.
Situationen förändras för dem som stannar kvar iOS 13 eller iOS 14I dessa system förblir sårbarheterna som utnyttjas av Coruna och DarkSword öppna och kan utnyttjas med ett enkelt besök på en skadlig webbplats. För att minska denna risk släppte Apple [en specifik sårbarhet/agent] den 11 mars. Specialuppdateringar för iOS 15 och iOS 16 med nödvändiga ytterligare patchar och har aktiverat en varning på skärmen om att installera en "kritisk säkerhetsuppdatering" på enheter som ännu inte har gjort hoppet.
Man bör komma ihåg det Det finns ingen iPhone vars slutliga version fortfarande har fastnat på iOS 13 eller iOS 14Alla modeller som kom ut på marknaden med dessa versioner kan uppdateras till minst iOS 15, så möjligheten att installera skyddet är tillgänglig för alla användare som vill göra ändringen.
I Mac-miljön är scenariot liknande: Enheter som kör de senaste versionerna av macOS får motsvarande patchar mot dessa webbaserade attacker. Datorer som förvaras i äldre versioner av systemetUtan utökat stöd blir de ett enklare mål för samma attacktekniker.
I praktiken ger platsen inget ytterligare försvarslager. Geografi är inte ett säkerhetsfilterOm enheten har en kombination av ett gammalt operativsystem och en sårbar webbläsare kan en skadlig domän utnyttja bristen både i Spanien och i vilket annat land som helst.
Varför äldre iPhones är det primära målet
Mycket av fokuset i dessa attacker ligger på iPhones som är flera år gamla och inte uppdateras regelbundetDet här är enheter som fortfarande fungerar korrekt för samtal, meddelanden eller sociala nätverk, men de har förlorat de extra skydd som Apple inkluderar i sina uppdateringscykler.
DarkSword och Coruna utformades just för att kompensera för detta gap: De utnyttjar sårbarheter i äldre versioner av Safari och WebKit...liksom i andra iOS-komponenter som har förbättrats i systemets senaste grenar. Användaren, lugnad eftersom "allt är bra", fortsätter att surfa normalt, omedveten om att bara att öppna en komprometterad sida kan exponera deras information.
Forskare har identifierat minst sex sammankopplade sårbarheter i fallet med DarkSwordalla av dem redan lösta i moderna iterationer som iOS 18 eller iOS 26I föråldrade system finns dessa delar av kedjan fortfarande kvar, vilket gör det enklare för angripare att eskalera privilegier och få tillgång till telefonens hjärta.
Detta sammanhang förklarar varför Apple har åtföljt den brådskande säkerhetsuppdateringen med ett tydligt budskap, särskilt relevant i Europa och Spanien där det finns Många användare förlänger livslängden på sina enheterAtt ha äldre versioner på din iPhone eller Mac för enkelhets skull eller av vana kan bli kostsamt om ett sådant utnyttjande uppstår.
Apples rekommenderade steg: Uppdatera och förbättra webbsurfning
Apples första rekommendation är inget mysterium: Gå till Inställningar > Allmänt > Programuppdatering Kontrollera vilken version som är tillgänglig på din iPhone. Om det finns en iOS 15- eller senare version är det bäst att installera den så snart som möjligt, även om den inte erbjuder några betydande visuella förbättringar.
Tillsammans med versionsuppdateringen föreslår företaget att du kontrollerar dina webbläsarinställningar. I menyn Inställningar > Safari > Sekretess och säkerhet Det är möjligt att aktivera "Varning om bedrägliga webbplatser", en funktion som automatiskt blockerar domäner som identifierats som farliga eller inblandade i attackkampanjer som de som är associerade med Coruna och DarkSword.
Om det här alternativet är inaktiverat, Safari kommer inte att kunna varna användaren innan en potentiellt komprometterad sida laddas.Därför är det lämpligt att aktivera det även på enheter som redan har iOS- eller macOS-uppdateringar. Tanken är att lägga till lager av skydd: systempatchar och förebyggande surffilter.
Apple påminner oss också om att även om det kan vara svårt att ändra vanor, ignorera systematiskt uppdateringsmeddelanden Detta leder till att enheten blir alltför exponerad. Det handlar inte bara om nya funktioner eller designförändringar, utan om att stänga sårbarheter som externa säkerhetsteam och företaget självt har upptäckt över tid.
Isoleringsläge och andra åtgärder när du inte kan uppdatera
För användare som på grund av tekniska skäl eller problem med programkompatibilitet inte kan uppdatera just nu föreslår Apple ytterligare åtgärder. En av de viktigaste är Låst läge, tillgänglig på iPhones som redan har uppgraderats till iOS 16 och senare versioner.
Detta läge förvärrar systemet kraftigt: Det begränsar många vanliga funktioner, minskar attackytan och blockerar beteenden som anses riskabla. i appar, meddelanden och webbsurfning. Även om den utformades för profiler med mycket hög risk för riktade attacker, är den också användbar som en tillfällig sköld medan en väntande säkerhetsuppdatering ännu inte är tillgänglig.
Även med något föråldrad programvara kan Isolationsläge mildra några av de attackvektorer som används av Darksword och liknande verktyg. Apple insisterar dock på att det är en tillfällig lösning, inte en permanent ersättning för den fullständiga versionen av Darksword. regelbundna uppdateringar av operativsystemet både på iPhone och Mac.
I miljöer där enheten används för att hantera företagsinformation eller särskilt känsliga data kan det vara rimligt att kombinera dessa funktioner med striktare interna policyer: surfbegränsningar, vitlistor över tillåtna sidor och övervakning av ovanlig aktivitetsärskilt om det finns enheter som på grund av sin ålder inte kan uppgradera till de senaste versionerna av iOS eller macOS.
I slutändan, även för de som inte planerar att byta mobiltelefon eller dator på ett bra tag, hålla utrustningen uppdaterad i säkerhetsfrågor Det är det enklaste sättet att fortsätta använda den med lite sinnesro. En patch som installeras på några minuter kan förhindra att ett tyst angrepp förvandlar en äldre iPhone eller Mac till en öppen dörr till personliga data, foton, e-postmeddelanden eller onlinekonton.
