Компания Apple выпустила обновления безопасности для устранения уязвимостей в старых моделях iPhone и iPad, которые использовались в атаках кибершпионажа и кражи криптовалюты с помощью эксплойт-кита Coruna.
Некоторые из этих уязвимостей были устранены в более ранних обновлениях для новых моделей устройств iOS, начиная с сентября 2023 года.
“Это исправление связано с эксплойтом Coruna”, — заявила Apple в рекомендациях по безопасности, опубликованных в среду. “Это обновление предоставляет исправление устройствам, которые не могут обновиться до последней версии iOS”.
Apple сообщила, что патчи устранят проблемы безопасности iOS, ставшие целью нескольких цепочек эксплойтов, многие из которых использовались в атаках нулевого дня, направленных на повышение привилегий злоумышленников до уровня ядра (Kernel) или выполнение произвольного кода на уязвимых устройствах.
Список уязвимостей, устраненных этими портированными исправлениями безопасности, включает:
- CVE-2023-41974: Проблема использования памяти после освобождения в ядре, устраненная улучшенным управлением памятью
- CVE-2024-23222: Проблема спутанности типов в WebKit, устраненная улучшенными проверками
- CVE-2023-43000: Проблема использования памяти после освобождения в WebKit, устраненная улучшенным управлением памятью
- CVE-2023-43010: Проблема в WebKit, устраненная улучшенной обработкой памяти
Список затронутых устройств также весьма обширен, поскольку он включает широкий спектр старых моделей под управлением iOS 15.8.7/16.7.15 и iPadOS 15.8.7/16.7.15:
- iPhone 6s (все модели), iPhone 7 (все модели), iPhone SE (1-го поколения), iPhone 8, iPhone 8 Plus, iPhone X
- iPad Air 2, iPad mini (4-го поколения), iPod touch (7-го поколения), iPad 5-го поколения, iPad Pro 9.7 дюйма и iPad Pro 12.9 дюйма 1-го поколения
Как ранее сообщали исследователи Google Threat Intelligence Group (GTIG), эксплойт-кит Coruna использовался различными группами угроз с февраля 2025 года, включая предполагаемую хакерскую группу, спонсируемую российским государством (UNC6353), клиента поставщика систем слежения и китайского актора, мотивированного финансовыми целями (UNC6691).
UNC6691 был замечен в развертывании эксплойт-кита на поддельных сайтах азартных игр и криптовалют для доставки вредоносных полезных нагрузок, которые крали криптовалютные кошельки с устройств зараженных жертв.
Агентство CISA добавило три из 23 уязвимостей, на которые нацелен Coruna, в свой каталог известных эксплуатируемых уязвимостей в пятницу, включая уязвимость WebKit CVE-2023-43010, для которой Apple выпустила портированное исправление на этой неделе.
Агентство по кибербезопасности США также предписало федеральным гражданским исполнительным органам (FCEB) установить исправления на своих устройствах iOS до 26 марта, как того требует Обязательная операционная директива (BOD) 22-01.
“Применяйте меры по смягчению последствий в соответствии с инструкциями поставщика, следуйте применимым указаниям BOD 22-01 для облачных сервисов или прекратите использование продукта, если меры по смягчению последствий недоступны”, — предупредило CISA. “Эти типы уязвимостей являются частыми векторами атак для злоумышленников и представляют значительный риск для федеральных систем”.
С начала года Apple также устранила уязвимость нулевого дня (CVE-2026-20700), эксплуатируемую в “чрезвычайно сложной атаке”, нацеленной на конкретных лиц и позволяющей злоумышленникам выполнять произвольный код на скомпрометированных устройствах.
Apple сообщила, что об уязвимости нулевого дня сообщила Группа анализа угроз Google (Threat Analysis Group), но не предоставила подробностей о том, как именно она была использована.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Sergiu Gatlan
