Новини України
Підбірка новин з українських джерел
Apple випустила позапланове оновлення безпеки для старих iPhone та iPad
Apple випустила позапланові оновлення безпеки для старих iPhone та iPad. Патчі закривають уразливості на пристроях, які вже не отримують нові версії iOS. Компанія Apple поширила оновлення iOS 15.8.7 та iOS 16.7.15 для смартфонів і планшетів минулих поколінь. Ці пристрої більше не підтримують перехід на сучасні версії операційної системи, проте виробник продовжує випускати окремі виправлення безпеки.
Нові збірки призначені для моделей, які залишилися на попередніх гілках iOS. Версію iOS 16.7.15 отримали iPhone X, iPhone 8 та 8 Plus. Усі ці смартфони були представлені у 2017 році та офіційно не підтримують встановлення iOS 17.
Раніше ці пристрої отримали оновлення iOS 15.8.7. Воно поширюється на iPhone SE (1st generation), iPhone 7 та iPhone 6s. Ці моделі вже не можуть перейти на iOS 16 та новіші версії системи.
Виправлення також випущено для деяких планшетів. Версію iPadOS 16.7.15 отримали iPad (5th generation), а також перші покоління iPad Pro 9.7-inch та iPad Pro 12.9-inch. Крім того, оновлення iPadOS 15.8.7 очікується для iPad Air 2 та iPad mini 4.
В описі релізу йдеться про закриття вразливостей у системі та виправлення помилок, які можуть використовуватися для несанкціонованого доступу до даних користувачів. Оновлення призначене для захисту пристроїв, що продовжують працювати на старих версіях операційної системи.
Про можливу причину випуску патчів повідомили фахівці Google Threat Intelligence Group. Дослідники виявили набір експлойтів під назвою Coruna, розрахований на пристрої Apple з версіями системи від iOS 13 до iOS 17.2.1.
За даними аналітиків, зараження може відбуватися після переходу на шкідливий сайт. У деяких випадках такі сторінки маскуються під криптовалютні сервіси або ресурси з азартними іграми. Після завантаження експлойт визначає модель пристрою та встановлену версію iOS, після чого підбирає відповідний інструмент для атаки.
Шкідливий код здатний аналізувати вміст пристрою. Він може розпізнавати QR-коди, шукати ключові слова в текстах та обробляти зображення за допомогою технології оптичного розпізнавання символів (OCR). Серед завдань атаки називають пошук інформації, пов’язаної з банківськими сервісами та фінансовими застосунками.
Якщо система виявляє відповідні дані, зловмисний модуль може спробувати отримати облікові дані користувача та використати їх для доступу до онлайн-сервісів з іншого пристрою.
Встановити оновлення можна через стандартний розділ системи: «Налаштування» → «Основні» → «Оновлення програмного забезпечення». Виробник рекомендує встановити патчі одразу після їх появи, щоб закрити виявлені вразливості.