Пора сдуть пыль со старого iPhone и нажать кнопку «Обновить». Иначе за гаджетом придут китайские хакеры

Старые iPhone и iPad снова оказались в центре внимания киберпреступников. Apple выпустила обновления безопасности для устройств, которые уже не получают новые версии iOS, чтобы закрыть уязвимости, использованные в шпионских операциях и атаках с кражей криптовалюты. В атаках применяли набор эксплойтов Coruna.

Apple сообщила, что исправления устраняют ряд проблем безопасности в iOS и iPadOS, которые позволяли злоумышленникам запускать вредоносный код на устройствах или повышать привилегии до уровня ядра системы. Часть ошибок уже закрыли в обновлениях для более новых моделей, начиная с сентября 2023 года. Теперь компания перенесла исправления и на устройства, которые не могут обновиться до актуальных версий системы.

Речь идёт о нескольких уязвимостях, связанных с компонентами ядра и движком WebKit. Среди них CVE-2023-41974 – ошибка use-after-free в ядре, которую закрыли за счёт улучшенного управления памятью. Уязвимость CVE-2024-23222 в WebKit возникала из-за путаницы типов. Ещё две проблемы в WebKit, CVE-2023-43000 и CVE-2023-43010, также позволяли злоумышленникам использовать ошибки управления памятью.

Обновления предназначены для большого числа старых устройств. Исправления получили iPhone 6s, iPhone 7, iPhone SE первого поколения, iPhone 8, iPhone 8 Plus и iPhone X. В список также вошли iPad Air 2, iPad mini четвёртого поколения, iPod touch седьмого поколения, iPad пятого поколения и первые модели iPad Pro с экранами 9,7 и 12,9 дюйма. Устройства получают обновления iOS 15.8.7 или 16.7.15 и аналогичные версии iPadOS.

Набор эксплойтов Coruna активно применяют различные группы злоумышленников как минимум с февраля 2025 года. Специалисты подразделения Google Threat Intelligence Group связали атаки с несколькими участниками, включая группу UNC6353, клиента компании, занимающейся системами слежки, а также китайскую финансово мотивированную UNC6691.

Группа UNC6691 использовала Coruna на поддельных сайтах азартных игр и криптовалютных сервисов. Такие страницы заражали устройства вредоносными программами, которые похищали криптовалютные кошельки пользователей.

Агентство по кибербезопасности и защите инфраструктуры США добавило три уязвимости, использованные в Coruna, в каталог активно эксплуатируемых ошибок безопасности. Среди них оказалась и проблема WebKit с идентификатором CVE-2023-43010, исправленная Apple в новом обновлении.

Федеральным гражданским ведомствам США приказали установить обновления на устройства с iOS до 26 марта. Требование выпустили в рамках директивы Binding Operational Directive 22-01, которая регулирует сроки закрытия критических уязвимостей.

С начала года Apple также закрыла ещё одну уязвимость нулевого дня с идентификатором CVE-2026-20700. Ошибка позволяла выполнять произвольный код на заражённых устройствах и применялась в «чрезвычайно сложной атаке», нацеленной на отдельных людей. О проблеме компании сообщил отдел Google Threat Analysis Group. Apple не раскрыла подробности эксплуатации уязвимости.