Dacă ai unul dintre aceste dispozitive Apple vechi, actualizează-l cât mai curând
Dacă deții un dispozitiv Apple mai vechi care nu suportă cel mai recent sistem de operare, s-ar putea să nu primești toate actualizările de securitate trimise pentru cea mai recentă versiune a iOS - sau cel puțin nu în același timp. Potrivit lifehacker.com, Apple a lansat recent un patch pentru dispozitivele mai vechi, care abordează o serie de erori deja remediate în actualizările pentru modelele mai noi.
👉 Importanța instalării actualizărilor de securitate pentru dispozitivele afectate
Majoritatea acestor erori au fost exploatate în atacuri zero-day, așa că, dacă ai unul dintre dispozitivele afectate, ar trebui să te asiguri că aceste actualizări sunt instalate cât mai repede. Conform celor de la BleepingComputer, actualizarea de securitate din 11 martie abordează vulnerabilități utilizate în atacuri de spionaj cibernetic și furt de criptomonede.
👉 Descrierea tehnică a vulnerabilităților și modelele vizate de actualizare
Aceste erori fac parte din "Coruna exploit kit", un pachet de spyware și supraveghere cu 23 de exploatări totale care au vizat versiunile iOS de la 13.0 la 17.2.1. Cercetătorii grupului Google Threat Intelligence au observat desfășurarea sa de către hackeri ruși susținuți de stat, furnizori de supraveghere și un actor de amenințare chinez. Vulnerabilitățile pe care Apple le remediază ar permite atacatorilor să crească permisiunile la privilegii de Kernel sau să obțină capacități de execuție la distanță pe dispozitivele afectate.
Erorile includ CVE-2023-43010, CVE-2024-23222, CVE-2023-43000 și CVE-2023-43010, care afectează toate WebKit și CVE-2023-41974, o vulnerabilitate de Kernel. Actualizarea se aplică modelelor mai vechi care rulează iOS 15.8.7/16.7.15 și iPadOS 15.8.7/16.7.15. Apple a remediat o altă vulnerabilitate zero-day în februarie a acestui an pentru iOS 26, iPadOS 26 și macOS Tahoe, despre care afirmă că ar fi putut fi exploatată într-un "atac extrem de sofisticat împotriva unor indivizi țintiți specific".