Удължаването на живота на мобилните телефони се е превърнало в норма: много потребители в Испания и останалата част от Европа продължават да ги използват ежедневно. iPhone-ите, пуснати преди почти десетилетиеТова, което обикновено не се вижда на пръв поглед, е такса за сигурност което означава изоставане в операционната система, поради което Apple току-що направиха ход с нови версии специално за тези устройства.
Компанията е публикувала iOS 15.8.7 и iOS 16.7.15Тези корекции, заедно с техните аналози за iPadOS, са спешни корекции, предназначени единствено да отстранят сериозни уязвимости в сигурността. Те не добавят лъскави функции, но поправят недостатъци, които вече са били използвани в реалния свят, което ги прави ценен инструмент за всеки собственик на по-стар iPhone. задължителните актуализации трябва да се имат предвид и не е нещо, което да се остави за по-късно.
Какво откри Google TAG и защо комплектът за експлоатиране на Coruna е причина за безпокойство?
Спусъкът за това движение е делото на Група за анализ на заплахите на Google (Google TAG)Екип, специализиран в проследяване на целенасочени атаки и кампании за дигитален шпионаж, е идентифицирал високотехнологична верига за експлоатация, наречена... „Коруня“, предназначен да поеме контрол над iPhone и iPad с малко или никакво място за реакция от страна на потребителя.
Този комплект не е базиран на единична изолирана повреда, а на до 23 верижно свързани уязвимости Тези уязвимости, когато са комбинирани, позволяват изпълнението на код с повишени привилегии, достъп до лични данни и пълна свобода на движение в системата. Някои от тези недостатъци вече бяха коригирани в скорошни версии като iOS 17, но значителна част останаха отворени в по-стари версии като... iOS 15 и iOS 16, именно тези, използвани от много по-стари терминали в Европа.
Сърцевината на атаката се основава на грешки както в iOS ядро —компонентът, който управлява вътрешното функциониране на системата — както в WebKitДвигателят, използван от Safari и множество приложения за показване на уеб съдържание. Чрез специално подготвени страници или компрометирани приложенияНападателят може да накара устройството да обработва манипулирани данни по такъв начин, че повреда на паметта и оттам изпълнявайте кода както желаете.
На практика това отваря вратата за трети страни да четат съобщения, да преглеждат снимките от камерата, да крадат пароли, да проследяват местоположението на потребителя или дори активирайте микрофона без видимо предупреждениеGoogle TAG също посочи, че Coruna не е лабораторен експеримент: има индикации за активна употреба срещу устройства, които не са били актуализирани с корекции.
Именно защото говорим за вече започнал експлоатационен сценарий, Apple избра да пусне спешни актуализации за сигурност За тези, които са заседнали с iOS 15 или iOS 16 и не могат да надстроят до по-нови версии на операционната система.
Издадени версии и устройства, които трябва да бъдат актуализирани
За да обхванат възможно най-широк спектър от по-стар хардуер, Apple е разделила пачовете на два основни клона: iOS 16.7.15 / iPadOS 16.7.15 y iOS 15.8.7 / iPadOS 15.8.7Всеки един от тях е насочен към различни поколения iPhone и iPad, които все още са в обращение, особено на пазари, където е обичайно да се... удължаване на жизнения цикъл на устройствата, както е в много европейски страни.
Разклонението iOS 16.7.15 включва модели, които все още могат да работят с iOS 16, но са изключени от iOS 17. Това включва iPhone 8, iPhone 8 Plus и iPhone XТези три терминала остават често срещани на пазара на употребявани стоки и в компании, които постепенно обновяват мобилните си автопаркове, и са важни за мерки като защита против кражбаВ сектора на таблетите също се правят актуализации на IPad от XNUMX-то поколение и първо поколение 9,7-инчов и 12,9-инчов iPad Pro.
iOS 15.8.7 и iPadOS 15.8.7 отиват още по-назад във времето, достигайки до телефони и таблети, които мнозина на практика бяха отписали. Този списък включва iPhone 6s и 6s Plus, цялото семейство на iPhone 7както и на iPhone SE от първо поколениеВ секцията за iPad актуализацията пристига на IPad Air 2 и IPAD мини 4и също така защитава IPod touch от седмо поколение, устройство, което все още се използва в образователни среди или като специализиран плейър.
В обобщение, обхватът на обхванатите устройства е широк и показва ясно, че въпреки че вече не предлага нови функции за тези модели, Apple поддържа разширена политика за поддръжка на сигурносттаЗа милиони потребители, които продължават да използват тези устройства в Испания и останалата част от ЕС, наличието на тези корекции означава избягване на скок в празнотата по отношение на поверителността и защитата на данните.
Какви уязвимости поправят iOS 16.7.15 и iOS 15.8.7?
Бележките за сигурност, които Apple публикува заедно с тези версии, ясно показват, че фокусът е върху два ключови фронта: WebKit и iOS ядроНяма визуални промени, няма нови функции, няма дизайнерски промени; всички усилия са насочени към затваряне на врати, които Coruna и подобни атаки биха могли да използват.
В случай на IOS 16.7.15Компанията посочва конкретно набор от Неуспехи в WebKit Тези уязвимости позволяваха на злонамерен уебсайт да повреди паметта по време на обработката ѝ. Чрез използването на тази уязвимост, нападателят можеше да изпълни произволен код в контекста на браузъра и оттам да се опита да повиши привилегиите си, да получи достъп до чувствителна информация или да стартира други системни експлойти.
Инженерите на Apple твърдят, че са намалили този риск, като са подобрили процедурите за управление на паметта на WebKit. На практика това намалява вероятността от използват как Coruna може да инжектира код, просто като се възползва от посещение на уебсайт или зареждане на вградено съдържание в приложения на трети страни, които използват същия енджин.
En IOS 15.8.7 Корекциите отиват малко по-далеч, защото засягат не само WebKit, но и самото системно ядро. Един от най-значимите недостатъци е уязвимост на ядрото, категоризирана като CVE-2023 41974-, открит от изследователя Феликс Пулен-БеланжеТози бъг е базиран на модел, известен като „използване след освобождаване“ – използване на памет след като е била освободена – и може да позволи на приложение да изпълнява код с привилегии на ядрото ако беше използвано прецизно.
Наред с тази грешка, актуализация 15.8.7 също така затваря поне три допълнителни уязвимости в WebKit, включително CVE-2024-23222 и CVE-2023-43000Тези проблеми са свързани с объркване на типовете и допълнителни проблеми с управлението на паметта. Всички те споделят сходно потенциално последствие: позволяване на изпълнението на код без съгласието или знанието на собственика на устройството, нещо особено критично при мобилните телефони, използвани за онлайн банкиране, административни задачи или удостоверяване за европейски обществени услуги.
Въпреки че препратките към CVE и технически подробности може да звучат отдалечени, основното послание е ясно: без тези актуализации, просто кликване върху връзка или инсталиране на злонамерено приложение Това може да е достатъчно, за да компрометира напълно по-стар iPhone. С инсталираните корекции, тази свобода на действие за нападателите е значително намалена.
Защо Apple продължава да обновява версии на толкова стари iPhone-и?
Може да е изненадващо, че телефони като тези iPhone 6s о ел iPhone 7Функциите, пуснати преди няколко години, продължават да получават актуализации за сигурност дори по време на iOS 17 и по-късните цикли. Въпреки това, от гледна точка на Apple – и в съответствие с регулаторните изисквания и изискванията за защита на данните в Европейския съюз – поддържането на корекции за по-стари версии е основна част от нейната стратегия.
В момента компанията поддържа няколко активни клона на своята операционна система: най-новата основна версия, в допълнение към разширени клонове за поддръжка, като например iOS 16 и iOS 15Това са устройства, на които вече не могат да се инсталират по-нови версии поради хардуерни ограничения. Това минимизира броя на терминалите, останали без никаква поддръжка за сигурност.
Този подход е особено актуален в Европа, където е все по-често срещано потребителите да удължават цикъла на подновяване на мобилните си телефони до четири, пет или повече години и където много компании избират... пренастройте стари iPhone-и при по-малко взискателни корпоративни задачи. За всички тези потребители, наличието на корекции като iOS 15.8.7 и iOS 16.7.15 прави разликата между това да имат сравнително защитено устройство и такова, което е уязвимо за добре познати атаки.
Освен имиджа на марката, предлагането на тези корекции помага на Apple да намали въздействието на мащабни шпионски и киберпрестъпни кампании, което прави използването им по-трудно. подвизи скъпо на черния пазар и, между другото, намалява риска от масивни инциденти със сигурността това би могло да засегне и банкови услуги, правителствени платформи или компании, които зависят от iPhone като работен инструмент.
Накратко, въпреки че тези версии не носят никакви видими нови функции за потребителя, те са част от политика за дългосрочна подкрепа което е станало почти незаменимо, като се има предвид как се удължава животът на мобилните телефони в много европейски страни и значението, което те имат в ежедневното управление.
Как безопасно да инсталирате iOS 15.8.7 или iOS 16.7.15
Процедурата за инсталиране на тези актуализации е същата както винаги, но е препоръчително Не бъдете прекалено самоуверени и изчакайте Изчакайте да се появи автоматичното известие, тъй като понякога това може да отнеме няколко дни. Ако имате един от засегнатите модели, препоръчително е да извършите ръчно сканиране, за да затворите откритите уязвимости възможно най-скоро.
Първата стъпка е да се уверите, че устройството има достатъчно батерия - в идеалния случай поне една 50% такса или да е свързано към зарядното устройство – и че сте в стабилна WiFi мрежа, което е особено важно, ако мобилната ви връзка има ограничение за данни или ако сте в райони с неравномерно покритие.
Оттам нататък пътят е прост: влезте в приложението на настройки, превъртете надолу до секцията Общи и докоснете Актуализация на софтуераСистемата ще провери дали има налични версии за вашия модел и ако е така, ще покаже iOS 15.8.7 или iOS 16.7.15 – или съответните варианти на iPadOS – готови за изтегляне.
След като се появи актуализацията, просто натиснете Изтеглете и инсталирайте и следвайте инструкциите на екрана. Устройството може да се рестартира няколко пъти по време на процеса и да отнеме няколко минути, за да завърши всички стъпки, така че е добра идея да избягвате актуализирането непосредствено преди спешно да използвате телефона си, например преди да тръгнете на път.
Преди да започнете инсталацията, препоръчително е да имате скорошно архивиране в iCloud или компютърНе е обичайно да имате сериозни проблеми по време на тези корекции, но ако възникне някакво непредвидено събитие – прекъсване на захранването, продължително прекъсване на мрежата или повреда на батерията – наличието на актуално резервно копие може да ви спести много главоболия.
Наистина ли си струва да се ъпгрейднат тези по-стари iPhone-и?
Отговорът на експертите по сигурността е ясен: Да, заслужава си и горещо го препоръчвамВъпреки че iOS 15.8.7 и iOS 16.7.15 не включват нови функции, те намаляват повърхността за атака, достъпна за кампании като Coruna и други. подвизи които могат да възникнат в непосредствено бъдеще.
В контекст, в който използваме мобилните си телефони за практически всичко – от онлайн банкиране до подписване на документи и достъп до правителствени портали – оставянето на стар iPhone без инсталирана корекция е еквивалентно на... поемам ненужен рискОсобено в Европа, където регламенти като GDPR се фокусират върху защитата на личните данни, поддържането на системата актуална е въпрос и на съответствие и отговорност.
Друго погрешно схващане, което трябва да се разсее, е, че тъй като е стар телефон, „няма чак толкова голямо значение дали ще бъде хакнат“. iPhone 7 или iPhone SE от първо поколение обикновено съдържат същите идентификационни данни, имейли, снимки, скрити файлове и чувствителни разговори отколкото по-нов модел. За нападателя стойността на тези данни е една и съща, независимо от годината на пускане на устройството.
Следователно, ако вашият телефон или таблет е в списъка с модели, съвместими с iOS 15.8.7 или iOS 16.7.15, най-разумният начин на действие е да отделите няколко минути, да го свържете към зарядното устройство и да завършите процеса. Това е една от онези актуализации, които, макар и да не се забелязват веднага, Те са от решаващо значение, когато става въпрос за минимизиране на въздействието на кибератаките..
С появата на iOS 15.8.7 и iOS 16.7.15, Apple засилва защитата на голяма част от своя каталог с наследени версии, като премахва уязвимостите в WebKit и ядрото, които са били активно използвани, и предлага допълнителен слой защита на потребителите, които продължават да разчитат на по-стари iPhone и iPad. За тези, които използват тези устройства ежедневно в Испания и останалата част от Европа, инсталирането на тези корекции за няколко минути е проста стъпка, която помага за поддържане на сигурността. поверителността и чувствителните данни са много по-добре защитени.
