Η Apple κυκλοφόρησε την Τετάρτη διορθώσεις για κενά ασφαλείας σε παλαιότερες εκδόσεις των iOS, iPadOS και macOS Sonoma, μετά την αποκάλυψη ότι αυτά τα σφάλματα χρησιμοποιήθηκαν ως μέρος του πακέτου εκμετάλλευσης «Coruna».
Οι ενημερώσεις στοχεύουν στην προστασία συσκευών που δεν μπορούν να αναβαθμιστούν στην τελευταία έκδοση του λειτουργικού συστήματος, αποτρέποντας επιθέσεις που θα μπορούσαν να οδηγήσουν σε αλλοίωση της μνήμης ή εκτέλεση κακόβουλου κώδικα.
Διορθώσεις για το WebKit και τον πυρήνα του συστήματος
Η βασική ευπάθεια, με την ονομασία CVE-2023-43010, εντοπίζεται στη μηχανή περιήγησης WebKit και επιτρέπει σε κακόβουλο περιεχόμενο ιστού να προκαλέσει προβλήματα στη μνήμη της συσκευής. Παρόλο που η διόρθωση είχε κυκλοφορήσει για τα σύγχρονα μοντέλα τον Δεκέμβριο του 2023, η Apple αποφάσισε τώρα να θωρακίσει και τις παλαιότερες συσκευές, όπως τα iPhone 6s, iPhone 7, iPhone 8 και iPhone X, καθώς και παλαιότερα μοντέλα iPad.
Το ιστορικό του πακέτου εκμετάλλευσης Coruna
Οι λεπτομέρειες για το Coruna ήρθαν στο φως νωρίτερα αυτόν τον μήνα, όταν η Google αποκάλυψε ότι το συγκεκριμένο πακέτο περιλαμβάνει 23 μεθόδους επίθεσης που στοχεύουν iPhone με εκδόσεις λογισμικού από 13.0 έως 17.2.1. Σύμφωνα με έρευνες της iVerify, το λογισμικό αυτό παρουσιάζει ομοιότητες με εργαλεία που έχουν αναπτυχθεί στο παρελθόν από φορείς που σχετίζονται με την κυβέρνηση των ΗΠΑ, ενώ υπάρχουν αναφορές ότι ενδέχεται να συνδέεται με διαρροές κώδικα από ιδιώτες εργολάβους του αμερικανικού στρατού.
Σύνδεση με την επιχείρηση Triangulation
Ένα ενδιαφέρον στοιχείο της υπόθεσης είναι η χρήση δύο ευπαθειών που είχαν χρησιμοποιηθεί στο παρελθόν στην «Επιχείρηση Triangulation», η οποία είχε στόχο χρήστες στη Ρωσία το 2023. Ωστόσο, η Kaspersky διευκρινίζει ότι η χρήση των ίδιων κενών ασφαλείας δεν σημαίνει απαραίτητα ότι πρόκειται για την ίδια ομάδα επιτιθέμενων, καθώς οι συγκεκριμένες ευπάθειες είναι πλέον γνωστές και μπορούν να αξιοποιηθούν από οποιαδήποτε εξειδικευμένη ομάδα κυβερνοασφάλειας.
Η σημασία των ενημερώσεων για τους χρήστες
Η κίνηση της Apple να υποστηρίξει συσκευές που θεωρούνται «ξεπερασμένες» υπογραμμίζει τη σοβαρότητα της απειλής από εξελιγμένα λογισμικά κατασκοπείας. Οι ειδικοί προτρέπουν τους κατόχους παλαιότερων μοντέλων iPhone και iPad να εγκαταστήσουν άμεσα τις εκδόσεις iOS 15.8.7 ή iOS 16.7.15 (ανάλογα με τη συσκευή τους), ώστε να διασφαλίσουν ότι τα προσωπικά τους δεδομένα παραμένουν προστατευμένα από γνωστές απειλές που κυκλοφορούν στο διαδίκτυο.
