Ako nastavite koristiti iPhone ili iPad koji su stari nekoliko godinaMorat ćete proći kroz postavke, bez obzira na sve. Apple je objavio nove verzije iOS-a i iPadOS-a dizajniran upravo za one modele koji više ne stižu do najnovijih velikih ažuriranja, ali koji su i dalje u opticaju u milionima džepova u Španiji i ostatku Evrope.
Ove verzije, fokusirane isključivo na sigurnost, ažuriraju uređaje usidrene u iOS 15 i iOS 16 suočavaju se s posebno kritičnom greškomNećete primijetiti nikakve vizualne promjene ili nove funkcije, ali interno zatvaraju vrata koja sajber kriminalne grupe i špijunski akteri trenutno koriste za infiltraciju u starije telefone i tablete. Ova vrsta sigurnosna ažuriranja Obično se distribuiraju bez ikakvih vidljivih promjena, ali su kritični.
Koja ažuriranja je Apple izdao za starije iPhone i iPad uređaje?
Ovog puta, Apple je objavio četiri specifične verzije iOS-a i iPadOS-a Dizajniran da pokrije širok spektar starijih uređaja. To su:
- iOS 16.7.15
- iPadOS 16.7.15
- iOS 15.8.7
- iPadOS 15.8.7
Njihov cilj je veoma jasan: kako bi se iste sigurnosne zakrpe donijele na starije iPhone i iPad uređaje Ove mjere su već bile implementirane u novijim verzijama iOS-a. Do sada su najnoviji modeli bili zaštićeni, ali mnogi stariji uređaji su ostali ranjivi iako su nastavili savršeno normalno funkcionirati za svakodnevnu upotrebu.
Prema sigurnosnim bilješkama same kompanije, ove verzije su klasifikovane kao "Važne sigurnosne ispravke preporučuju se svim korisnicima"Stoga ovo nije manja nadogradnja koju možete ostaviti za kasnije: postoje rupe koje Već se aktivno iskorištavaju u stvarnim napadima.
Uređaji kompatibilni sa iOS 15.8.7 i iOS 16.7.15
Jedan od upečatljivih aspekata ovog pokreta je starost nekih uređaja koji i dalje primaju podrškuNa listi postoje modeli koji su objavljeni prije više od deset godina, a ipak i dalje dobijaju sigurnosne zakrpe.
Uređaji koji mogu instalirati ove nove verzije su grubo podijeljeni u dvije grupe: oni koji su ostali na iOS 15 grani i oni koji zadržavaju iOS 16 kao maksimalnu verziju.
Modeli koji dobijaju iOS 15.8.7 / iPadOS 15.8.7
- iPhone 6s
- IPhone 6s Plus
- iPhone 7
- iPhone 7 Plus
- iPhone SE (1. generacija)
- iPod touch (7. generacija)
- iPad Air 2
- iPad mini 4
U ovoj grupi nalazimo prave veterane poput iPad Air 2, objavljen 2014. godine, ili iPhone 6s iz 2015. godineUprkos vremenu koje je prošlo, oni i dalje dobijaju kritične ispravke, što je nešto neobično na tržištu mobilnih telefona u poređenju sa drugim proizvođačima.
Modeli koji dobijaju iOS 16.7.15 / iPadOS 16.7.15
- iPhone 8
- iPhone 8 Plus
- iPhone X
- iPad (5. generacija)
- 9,7-inčni iPad Pro (1. generacija)
- 12,9-inčni iPad Pro (1. generacija)
Ovi uređaji su nešto noviji, ali Više ne mogu instalirati najnovije verzije sistemaUprkos tome, oni su i dalje prisutni na tržištu polovne robe i u mnogim evropskim porodicama, malim preduzećima i obrazovnim centrima, gdje su iPhone 8 ili iPad pete generacije i dalje više nego dovoljni za osnovne zadatke.
Zašto je ovo ažuriranje toliko hitno: Coruna exploit kit
Osnovni razlog za ovo raspoređivanje leži u skupu ranjivosti poznatih kao CorunaNekoliko istraživačkih timova, uključujući Googleovu grupu za analizu prijetnji i sigurnosnu firmu iVerify, dokumentirali su... Visoko sofisticirani komplet za eksploataciju sposoban za lančano povezivanje do 23 različita kvara na iOS-u.
Coruna ide ka verzijama sistema koje idu sa iOS-a 13.0 na iOS 17.2.1Ovo je ogroman raspon koji pokriva gotovo sve iPhone uređaje iz posljednjih godina. U novijim verzijama, Apple je već ispravio ove greške kroz prethodna ažuriranja, ali uređaji koji su ostali na iOS-u 15 ili 16 i dalje su imali nekoliko neispravljenih ranjivosti.
Rad ovog kompleta se prvenstveno oslanja na ranjivosti prisutne u WebKit, mehanizam koji koriste Safari i drugi preglednici na iOS-ui ranjivosti na nivou kernela. Putem zlonamjernih web stranica ili posebno kreiranog sadržaja, napadači mogu prevariti uređaj da izvrši kod koji ne bi trebao i odatle postepeno dobijati privilegije dok ne preuzmu potpunu kontrolu nad sistemom. Da biste bolje razumjeli kako ove ranjivosti utiču na preglednik, pogledajte članke o WebKit mehanizam i sistem.
Izvještaj o sigurnosti detaljno navodi nekoliko identifikatora ranjivosti, kao što su CVE-2023-43010, CVE-2023-43000, CVE-2024-23222 i CVE-2023-41974Tri od njih utiču na WebKit, a jedan na kernel. Kada se pravilno kombinuju, omogućavaju udaljeno izvršavanje koda i eskalacija privilegijaOvo je upravo scenario koji svaki korisnik želi izbjeći na svom mobilnom telefonu ili tabletu. Ako želite preporuke za zaštitu svojih uređaja, pogledajte ovo. vodič za kibernetičku sigurnost.
Šta napadači mogu uraditi ako ne ažurirate svoj stari iPhone
Opasnost od takve ranjivosti nije samo teoretska. Istraživači su potvrdili da Coruna je već korištena u stvarnim kampanjama, kako za špijunažu tako i za krađu osjetljivih informacija, pa čak i u napadima usmjerenim na kriptovalute.
Ako napadač uspije iskoristiti ove nedostatke u vašem uređaju, može ugroziti sistem. izvršavanje udaljenih instrukcija bez traženja dozvoleOdatle je moguće pristupiti fotografijama, porukama, historiji pregledavanja, podacima iz bankarskih aplikacija ili platformi za plaćanje, kao i aktivirati senzore poput mikrofona, a da korisnik to ne primijeti.
Jedan od najzabrinjavajućih elemenata je da ova vrsta napada Ne zahtijevaju nužno od korisnika da uradi nešto složeno.U mnogim slučajevima, samo klik na link poslan putem SMS-a, e-pošte ili aplikacije za razmjenu poruka ili posjeta kompromitovanoj web stranici dovoljan je da se pokrene lanac iskorištavanja.
Izvještaji kompanije Google i drugih sigurnosnih firmi pokazuju da grupe povezane s različitim zemljama i privatnim sigurnosnim kompanijama U svoje alate su uključili Corunu. U međuvremenu, ovakvi kompleti cirkulišu i na dark webu, gdje se nude drugim akterima u zamjenu za značajne svote novca.
Zašto su stariji iPhone i iPad uređaji tako primamljiva meta
Možda se čini da se niko ne bi trudio da napadne telefon koji je star godinama, ali stvarnost je sasvim suprotna. Mnogi stariji uređaji su i dalje veoma prisutni u svakodnevnom životu. i ne ažuriraju se uvijek tako brzo kao noviji modeli.
Na tržištima kao što su Španija i Evropa, iPhone 6s, 7, 8, SE prve generacije ili iPhone X I dalje se često viđaju. Ovi telefoni i dalje dobro funkcionišu za WhatsApp, društvene mreže, pretraživanje interneta i video pozive, a na tržištu polovnih telefona možete ih pronaći za oko 100-150 eura u slučaju iPhonea 8. Vrlo su česta opcija za mlade ljude, starije osobe ili bilo koga ko ne želi potrošiti previše na novi telefon.
Ta dugovječnost, u kombinaciji s nedostatkom modernijih odbrana iOS-a, čini ih... slatkiši za sajber kriminalceNedostaju im najnovija poboljšanja sigurnosnog hardvera i nove funkcije trenutnih verzija sistema, što ih čini lakšim za napad ako nisu ažurirani zakrpama.
Nadalje, mnogi od ovih uređaja se koriste u okruženjima gdje je omogućen pristup i računi e-pošte, usluge u oblaku, bankarske aplikacije ili radne platformeStari, loše zaštićeni mobilni telefon ili iPad mogu biti ulazna vrata do informacija koje pripadaju cijeloj porodici ili, u slučaju kompanija, do osjetljivih internih podataka.
Šta tačno ispravljaju iOS 15.8.7 i iOS 16.7.15?
Apple obično ne ulazi u tehničke detalje u svojim bilješkama o izdanju kako bi izbjegao davanje dodatnih tragova potencijalnim napadačima, ali je potvrdio da Ova ažuriranja donose iste zakrpe za iOS 15 i 16 koji su prethodno objavljeni za iOS 17.
U slučaju iOS 16.7.15 i iPadOS 16.7.15Fokus je prvenstveno na WebKitu. Otkriveno je da rukovanje posebno pripremljenim web sadržajem može uzrokovati oštećenje pamćenjaOvo je otvorilo vrata izvršavanju koda unutar konteksta preglednika. Apple navodi da je ojačao upravljanje memorijom kako bi zatvorio ovu rupu u zakonu.
Verzija iOS 15.8.7 Ide i malo dalje. Pored promjena u WebKitu, uvodi i ispravku kernela za ranjivost "korištenje nakon oslobađanja" koja je omogućavala određenim aplikacijama da iskoriste virus. izvršavanje koda s privilegijama kernelaOve vrste grešaka su posebno kritične jer, jednom kada se iskoriste, ostavljaju sistemu vrlo malo prostora za manevrisanje kako bi se odbranio.
Uključeno je i nekoliko ispravki povezanih s identifikatorima ranjivosti, kao što su CVE-2024-23222 ili CVE-2023-43000Ovi problemi su povezani sa zabunom tipova i drugim greškama u memoriji. Sve je ovo dio istog paketa rješenja kojim Apple pokušava potpuno onemogućiti lance napada Corune na starijim uređajima.
Kako korak po korak ažurirati svoj stari iPhone ili iPad
Postupak instaliranja ovih verzija je isti kao i uvijek, ali je preporučljivo Ne ostavljaj to za drugi danIako mnogi ljudi imaju omogućena automatska ažuriranja, u ovom slučaju je najbolje ručno provjeriti je li zakrpa već dostupna.
Da biste to uradili, morate slijediti ove korake sa samog uređaja:
- Otvorite aplikaciju Podešavanja.
- Uđite u odjeljak Opšti.
- Dodirnite Ažuriranje softvera.
- Sačekajte nekoliko sekundi da sistem pretraži nove verzije.
- Ako se pojavi iOS 15.8.7 ili iOS 16.7.15 (ili njihovi iPadOS ekvivalenti), dodirnite Preuzmite i instalirajte.
Prije početka rada, preporučuje se da uređaj povezan na stabilnu WiFi mrežu i sa najmanje 50% baterijeili priključen na punjač. Također je dobra ideja unaprijed napraviti sigurnosnu kopiju, bilo na iCloudu ili računaru, u slučaju da se tokom procesa pojave bilo kakvi problemi.
Apple navodi da je veličina ovih zakrpa otprilike 100-200MBPreuzimanje ne bi trebalo trajati predugo. Nakon što instalacija bude završena, uređaj će se ponovo pokrenuti i biti zaštićen od ranjivosti koje su iskorištene u nedavnim kampanjama.
U kontekstu sve češćih napada usmjerenih na mobilne telefone i tablete, Appleov potez ka Instalirajte sigurnosne zakrpe za iPhone i iPad uređaje koji više ne primaju glavna ažuriranja Služi kao podsjetnik na nešto osnovno: čak i ako je uređaj star i radi "za ono za što ga koristim", ažuriranje sistema je i dalje najjednostavnija i najefikasnija odbrana kako bismo izbjegli iznenađenja s našim ličnim podacima.
