Alertă de securitate: Apple lansează actualizări urgente pentru iPhone-uri și iPad-uri mai vechi

Apple a lansat actualizări de securitate pentru o serie de iPhone-uri și iPad-uri mai vechi, ca răspuns la vulnerabilități exploatate activ. Utilizatorii acestor dispozitive sunt sfătuiți să instaleze imediat update-urile pentru a se proteja împotriva potențialelor atacuri cibernetice. Corecțiile vizează vulnerabilități critice, inclusiv probleme de kernel și vulnerabilități WebKit, care pot permite accesul neautorizat la datele personale sau chiar preluarea controlului asupra dispozitivelor.

Vulnerabilități grave și kitul de exploatare Coruna

Actualizările includ remedieri pentru mai multe vulnerabilități, inclusiv o problemă de kernel (CVE-2023-41974) și trei vulnerabilități WebKit (CVE-2024-23222, CVE-2023-43000 și CVE-2023-43010). Aceste vulnerabilități pot permite executarea de cod arbitrar sau coruperea memoriei, reprezentând un risc major de securitate. Compania a legat explicit aceste corecții de „exploit kit-ul Coruna”.

Acest kit de exploatare a fost folosit în atacuri „foarte țintite”, potrivit cercetătorilor în securitate, implicând clienți ai unei companii de supraveghere, un grup suspectat că are legături cu interese rusești și o campanie majoră, cu motivație financiară, care a pornit din China. „Coruna a fost descris ca un kit puternic, cu cinci lanțuri complete de exploatare și 23 de exploit-uri în total”, au menționat specialiștii.

Modelele afectate și pașii de urmat

Actualizările sunt disponibile pentru o gamă largă de dispozitive. Pentru iOS 15.8.7 și iPadOS 15.8.7, sunt vizate iPhone 6s, iPhone 7, iPhone SE de primă generație, iPad Air 2, iPad mini de generația a patra și iPod touch de generația a șaptea. Pentru iOS 16.7.15 și iPadOS 16.7.15, actualizarea se adresează iPhone 8, iPhone 8 Plus, iPhone X, iPad generația a cincea, iPad Pro de 9,7 inci și iPad Pro de 12,9 inci din prima generație.

Utilizatorii acestor dispozitive sunt sfătuiți să verifice imediat dacă actualizarea este disponibilă în setările dispozitivului. „În momentul în care o vulnerabilitate devine cunoscută, iar corecția este publică, crește și interesul atacatorilor care încearcă să identifice rapid dispozitivele rămase neactualizate”, au explicat specialiștii.

Apple a lansat aceste actualizări nu ca pe o formalitate, ci pentru a închide vulnerabilitățile legate de un kit de exploatare periculos. În timp ce majoritatea utilizatorilor se concentrează pe cele mai recente modele, este important de reținut că dispozitivele mai vechi pot reprezenta o țintă ușoară pentru atacatori informatici.

Sursa: Playtech.ro