Als je een iPhone of Mac hebt die al een paar jaar oud is en je hebt de update-meldingen al een tijdje genegeerd, Deze keer is het het beste om ze heel serieus te nemen.Beveiligingsonderzoekers en Apple zelf hebben een reeks zeer geavanceerde aanvallen gedetailleerd beschreven die gebruikmaken van kwetsbaarheden die al zijn verholpen in de nieuwste versies van hun systemen, maar die nog steeds aanwezig zijn op verouderde computers.
Het bedrijf heeft gereageerd met een Dringende beveiligingsupdate voor iPhone en Mac. Dit is vooral gericht op gebruikers van oudere versies van iOS en macOS. Hoewel de meeste aanvallen tot nu toe buiten Spanje zijn gedetecteerd, is het risico wereldwijd: elk apparaat zonder de nieuwste patches is een belangrijk doelwit voor misbruik, simpelweg door een gecompromitteerde website te bezoeken.
Exploits van Coruna en DarkSword: stille aanvallen op oudere iOS-versies
In de afgelopen maanden hebben onderzoekers van Google Threat Intelligence-team En andere gespecialiseerde bedrijven hebben twee bijzonder gevaarlijke exploitatiekits gedocumenteerd, genaamd "Coruna" en "DarkSword". Beide zijn ontworpen om Maak gebruik van kwetsbaarheden die aanwezig zijn in iOS 13 tot en met iOS 17.2.1.waarbij verschillende storingen aan elkaar worden gekoppeld totdat de volledige controle over het systeem wordt verkregen.
Het werkt onopvallend: Het is niet nodig om iets ongebruikelijks te installeren of dat iemand de telefoon in de hand heeft.Een simpele klik op een link of het bezoeken van een gemanipuleerde website is al voldoende om kwaadaardige code uit te voeren in de Safari-browser en de WebKit-engine, de toegangspoort tot de rest van het systeem, zonder dat de gebruiker het merkt.
In het specifieke geval van DarkSword brengt de aanval zelfs de iPhone-kernelHier worden de meest gevoelige machtigingen van het apparaat beheerd. Van daaruit kunnen aanvallers spyware zoals GHOSTBLADE, GHOSTKNIFE of GHOSTSABER inzetten, die ontworpen zijn om toegang te verschaffen tot het apparaat. permanente toegang tot persoonlijke gegevens, communicatie en activiteiten zonder zichtbare symptomen te veroorzaken in het dagelijks functioneren.
Uit de rapporten van Google blijkt dat Commerciële surveillancebedrijven en door de staat gesteunde actoren Men vermoedt dat zij achter deze campagnes zitten. Tot nu toe zijn de aanvallen waargenomen in landen als Saoedi-Arabië, Turkije, Maleisië, Oekraïne en China, maar de tools kennen geen grenzen: elke iPhone of Mac zonder updates in Europa of Spanje is kwetsbaar als deze overeenkomt met de getroffen versies.
Wie is beschermd en wie blijft kwetsbaar met zijn iPhone of Mac?
Volgens documentatie gepubliceerd door Apple, Apparaten die zijn bijgewerkt met de nieuwste versies van iOS en macOS beschikken al over de patches. noodzakelijk. In het geval van de iPhone zijn deze kwetsbaarheden standaard verholpen bij elk model dat een bijgewerkte versie van iOS 15 tot en met iOS 26 draait.
De situatie verandert voor degenen die achterblijven in iOS 13 of iOS 14In deze systemen blijven de kwetsbaarheden die door Coruna en DarkSword werden misbruikt, bestaan ​​en kunnen ze worden uitgebuit met een simpel bezoek aan een kwaadwillende website. Om dit risico te beperken, heeft Apple op 11 maart [een kwetsbaarheid] openbaar gemaakt. Speciale updates voor iOS 15 en iOS 16 met de benodigde extra patches, en heeft een melding op het scherm ingeschakeld om een ​​"kritieke beveiligingsupdate" te installeren op apparaten die deze update nog niet hebben geïnstalleerd.
Dat moet in gedachten worden gehouden Er bestaat geen iPhone waarvan de laatste versie vast blijft zitten op iOS 13 of iOS 14.Alle modellen die met die versies op de markt zijn gebracht, kunnen worden geüpdatet naar minimaal iOS 15, dus de optie om de beveiliging te installeren is beschikbaar voor elke gebruiker die de wijziging wil doorvoeren.
In de Mac-omgeving is het scenario vergelijkbaar: Apparaten die de nieuwste versies van macOS draaien, ontvangen gelijkwaardige patches. tegen deze webgebaseerde aanvallen. Computers die worden bewaard in oudere versies van het systeemZonder uitgebreide ondersteuning worden ze een gemakkelijker doelwit voor dezelfde aanvalstechnieken.
In de praktijk biedt de locatie geen extra beschermingslaag. Geografie is geen veiligheidsfilter.Als het apparaat een combinatie van een oud besturingssysteem en een kwetsbare browser heeft, kan een kwaadwillende website misbruik maken van dit beveiligingslek, zowel in Spanje als in elk ander land.
Waarom oudere iPhones het voornaamste doelwit zijn
De meeste van deze aanvallen zijn gericht op de iPhones die al een aantal jaren oud zijn en niet regelmatig worden bijgewerkt.Dit zijn apparaten die nog steeds naar behoren functioneren voor bellen, berichten versturen of sociale netwerken, maar ze missen de extra beveiligingen die Apple normaal gesproken in zijn updates inbouwt.
DarkSword en Coruna zijn precies ontworpen om deze tekortkoming af te straffen: Ze maken misbruik van kwetsbaarheden in oudere versies van Safari en WebKit....en ook in andere iOS-componenten die in de meest recente versies van het systeem zijn verbeterd. De gebruiker, gerustgesteld omdat "alles in orde is", surft normaal verder, zich er niet van bewust dat het simpelweg openen van een gecompromitteerde pagina zijn of haar gegevens kan blootleggen.
Onderzoekers hebben ten minste één van deze factoren geïdentificeerd. zes gekoppelde kwetsbaarheden in het geval van DarkSwordal deze problemen zijn al opgelost in moderne versies zoals iOS 18 of iOS 26In verouderde systemen zijn deze schakels in de keten nog steeds aanwezig, waardoor het voor aanvallers gemakkelijker is om hun bevoegdheden te verhogen en toegang te krijgen tot de kern van de telefoon.
Deze context verklaart waarom Apple de dringende beveiligingsupdate vergezeld heeft laten gaan van een duidelijke boodschap, die met name relevant is in Europa en Spanje, waar zich Veel gebruikers verlengen de levensduur van hun apparaten.Het is echter kostbaar om je iPhone of Mac uit gemakzucht of gewoonte op oudere versies te houden als een dergelijke kwetsbaarheid zich voordoet.
Door Apple aanbevolen stappen: Update en verbeter uw webbrowser
De eerste aanbeveling van Apple is geen geheim: Ga naar Instellingen > Algemeen > Software-update Controleer op je iPhone welke versie beschikbaar is. Als er een versie met iOS 15 of hoger is, kun je die het beste zo snel mogelijk installeren, zelfs als deze geen noemenswaardige visuele verbeteringen biedt.
Naast de versie-update adviseert het bedrijf om uw browserinstellingen te controleren. In het menu Instellingen > Safari > Privacy en beveiliging Het is mogelijk om de "Waarschuwing voor frauduleuze websites" te activeren. Deze functie blokkeert automatisch domeinen die als gevaarlijk worden beschouwd of betrokken zijn bij aanvalscampagnes zoals die van Coruna en DarkSword.
Als deze optie is uitgeschakeld, Safari kan de gebruiker niet waarschuwen voordat een mogelijk gecompromitteerde pagina wordt geladen.Daarom is het raadzaam om het te activeren, zelfs op apparaten die al iOS- of macOS-updates hebben. Het idee is om extra beschermingslagen toe te voegen: systeempatches en preventieve browsefilters.
Apple herinnert ons er ook aan dat, hoewel het moeilijk kan zijn om gewoontes te veranderen, Update-meldingen systematisch negeren Dit maakt het apparaat uiteindelijk te kwetsbaar. Het gaat niet alleen om nieuwe functies of ontwerpwijzigingen, maar ook om het dichten van beveiligingslekken die externe beveiligingsteams en het bedrijf zelf in de loop der tijd hebben ontdekt.
Isolatiemodus en andere maatregelen wanneer u niet kunt updaten
Voor gebruikers die om technische redenen of vanwege compatibiliteitsproblemen met applicaties momenteel niet kunnen updaten, stelt Apple aanvullende maatregelen voor om de verspreiding te beperken. Een van de belangrijkste is... Lockdownmodus, beschikbaar op iPhones die al zijn geüpgraded naar iOS 16 en latere versies.
Deze modus maakt het systeem aanzienlijk veiliger: Het beperkt veel gangbare functies, verkleint het aanvalsoppervlak en blokkeert gedragingen die als riskant worden beschouwd. in apps, berichten en tijdens het browsen op internet. Hoewel het is ontworpen voor profielen met een zeer hoog risico op gerichte aanvallen, is het ook nuttig als tijdelijke bescherming totdat een beveiligingspatch beschikbaar is.
Zelfs met enigszins verouderde software kan de isolatiemodus een aantal aanvalsvectoren van Darksword en vergelijkbare tools beperken. Apple benadrukt echter dat het een tijdelijke oplossing is en geen permanente vervanging voor de volledige versie van Darksword. regelmatige updates van het besturingssysteem zowel op iPhone als op Mac.
In omgevingen waar het apparaat wordt gebruikt voor het beheren van bedrijfsgegevens of bijzonder gevoelige data, kan het verstandig zijn om deze functies te combineren met strengere interne beleidsregels: Browserbeperkingen, whitelists van toegestane pagina's en monitoring van ongebruikelijke activiteit.vooral als er apparaten zijn die vanwege hun leeftijd niet kunnen upgraden naar de nieuwste versies van iOS of macOS.
Uiteindelijk geldt dit zelfs voor degenen die voorlopig niet van plan zijn hun mobiele telefoon of computer te vervangen. Zorg ervoor dat die apparatuur up-to-date blijft op het gebied van beveiliging. Het is de eenvoudigste manier om het apparaat met een gerust hart te blijven gebruiken. Een patch die binnen enkele minuten geïnstalleerd kan worden, voorkomt dat een stille exploit een oudere iPhone of Mac verandert in een open deur naar persoonlijke gegevens, foto's, e-mails of online accounts.
