Kľúčové body:
-
Ochrana pre staršie zariadenia
Apple vydal aktualizácie systémov iOS a iPadOS (verzie 16.7.15 a 15.8.7), ktoré prinášajú záplaty pre staršie iPhony a iPady nepodporujúce najnovší iOS 17.
-
Rozsiahly exploit
Opravy reagujú na takzvaný exploit "Coruna", ktorý zneužíval až 23 rôznych zraniteľností na preniknutie do zariadení.
-
Krádež kryptomien
Škodlivý kód cielil primárne na používateľov kryptomien. Zariadenia infikoval cez podvodné webové stránky a následne kradol prístupové údaje k peňaženkám.
Apple rýchlo reaguje na hrozbu a vydáva dôležité bezpečnostné aktualizácie iOS 16.7.15 a 15.8.7. Záplaty chránia staršie iPhony pred sofistikovaným a nebezpečným exploitom menom Coruna.
Bezpečnostný tím Google Threat Intelligence Group (GTIG) nedávno odhalil nový, vysoko sofistikovaný exploit kit s kódovým označením Coruna. Tento balík škodlivého kódu bol navrhnutý tak, aby kompromitoval modely iPhone so systémom od verzie iOS 13.0 až po iOS 17.2.1.
Jeho technická vyspelosť spočíva v komplexnosti. Útočníci spojili päť plnohodnotných reťazcov exploitov a celkovo využili 23 rôznych zraniteľností, vrátane techník na obchádzanie bezpečnostných mitigácií a neznámych zero-day chýb (napríklad CVE-2024-23222). Kód bol šírený primárne cez infikované webové stránky, pričom analytici zaznamenali jeho použitie proti ukrajinským cieľom a neskôr vo veľkom meradle cez podvodné čínske finančné weby.
Infekcia prebieha bez interakcie užívateľa. Stačí, ak obeť s ohrozeným systémom navštívi podvodnú stránku s kryptomenami, kde sa na pozadí načíta skrytý iFrame a do zariadenia sa stiahne škodlivý kód.
Zlodej financií vo vašom vrecku
Na rozdiel od bežného spywaru zameraného na sledovanie polohy či správ, konečným cieľom exploit kitu Coruna bolo obrať vás o peniaze. Po úspešnom prelomení ochrany a preniknutí do jadra systému (kernel) sa do iPhonu nainštaloval modul nazývaný PlasmaLoader.
Tento implantát je priamo navrhnutý na extrakciu údajov používateľa:
- Analýza textu: Skenuje aplikáciu Apple Poznámky a hľadá kľúčové slová ako „backup phrase“ alebo 12/24-slovné obnovovacie frázy (BIP39).
- Skenovanie QR kódov: Dokáže analyzovať obrázky uložené v zariadení a extrahovať z nich QR kódy.
- Cielenie na peňaženky: aktívne útočí na populárne kryptomenové aplikácie ako MetaMask, Trust Wallet, Phantom, Coinbase Wallet a mnohé ďalšie.
Viete, že... malvér Coruna, ktorý útočil na staršie iPhony, dokázal „čítať“ vaše uložené fotografie a poznámky?
Apple okamžite reaguje aktualizáciami iOS 16.7.15 a 15.8.7
Hoci Apple už opravil tieto zraniteľnosti v novších verziách systémov (ako iOS 17.2 a 17.3), používatelia starších zariadení, ktoré na tieto verzie nemôžu prejsť, zostali zraniteľní. Práve z tohto dôvodu technologický gigant z Cupertina zasiahol a vydal cielené bezpečnostné aktualizácie pre starší hardvér.
Aktualizácia iOS a iPadOS 15.8.7 je dostupná pre:
- iPhone 6s (všetky modely)
- iPhone 7 (všetky modely)
- iPhone SE (1. generácia)
- iPad Air 2, iPad mini (4. generácia) a iPod touch (7. generácia)
Táto verzia opravuje kritické zraniteľnosti v jadre (CVE-2023-41974) a vo WebKite (CVE-2024-23222, CVE-2023-43000 a CVE-2023-43010), ktoré umožňovali aplikáciám spúšťať ľubovoľný kód s oprávneniami jadra alebo spôsobovali poškodenie pamäte pri spracovaní škodlivého webového obsahu.
Aktualizácia iOS a iPadOS 16.7.15 je dostupná pre:
- iPhone 8, iPhone 8 Plus, iPhone X
- iPad (5. generácia), iPad Pro 9.7-palcový a iPad Pro 12.9-palcový (1. generácia)
Zameriava sa na odstránenie problému vo WebKite (CVE-2023-43010), ktorý bol kľúčový pre úspešné spustenie spomínaného exploitu z webového prehliadača.
Ako chrániť svoje zariadenia?
Ak vlastníte niektoré z vyššie spomenutých zariadení, okamžite prejdite do Nastavenia > Všeobecné > Aktualizácia softvéru a nainštalujte si najnovšiu verziu.
Pre používateľov, ktorí z akéhokoľvek dôvodu nemôžu svoje zariadenie aktualizovať, bezpečnostní experti dôrazne odporúčajú aktivovať Režim blokovania (Lockdown Mode), ktorý výrazne obmedzuje funkcie zariadenia a blokuje práve tie spôsoby útokov, ktoré exploit Coruna využíva.
