אם יש לכם אייפון או מק בן כמה שנים ואתם מתעלמים מהתראות עדכונים במשך זמן מה, הפעם עדיף לקחת אותם ברצינות רבהחוקרי אבטחה ואפל עצמה פירטו שרשרת של התקפות מתוחכמות ביותר המנצלות פגמים שכבר תוקנו בגרסאות האחרונות של המערכות שלהן, אך נותרו פתוחים על מחשבים מיושנים.
החברה הגיבה ב עדכון אבטחה דחוף לאייפון ולמק זה מכוון בעיקר לאלו שעדיין משתמשים בגרסאות ישנות יותר של iOS ו-macOS. למרות שרוב ההתקפות זוהו עד כה מחוץ לספרד, הסיכון הוא גלובלי: כל מכשיר ללא התיקונים האחרונים הוא מטרה עיקרית לניצול פשוט על ידי ביקור באתר אינטרנט פרוץ.
פרצות קורונה ו-DarkSword: התקפות שקטות נגד גרסאות iOS ישנות יותר
בחודשים האחרונים, חוקרים מ צוות מודיעין האיומים של גוגל וחברות מתמחות אחרות תיעדו שתי ערכות ניצול מסוכנות במיוחד, המכונות "קורונה" ו"חרב אפלה". שתיהן נועדו ניצול פגיעויות הקיימות מ-iOS 13 עד iOS 17.2.1, משרשר יחד מספר כשלים עד להשתלטות עמוקה על המערכת.
זה עובד בצורה חשאית: אין צורך להתקין שום דבר יוצא דופן או שמישהו יחזיק את הטלפון ביד שלולחיצה פשוטה על קישור או כניסה לאתר אינטרנט שעבר מניפולציה מספיקה כדי להפעיל קוד זדוני בדפדפן ספארי ובמנוע WebKit, השער לשאר המערכת, מבלי שהמשתמש ישים לב.
במקרה הספציפי של DarkSword, ההתקפה אפילו פוגעת ב- ליבת האייפוןכאן מנוהלות ההרשאות הרגישות ביותר של המכשיר. משם, תוקפים יכולים לפרוס תוכנות ריגול כגון GHOSTBLADE, GHOSTKNIFE או GHOSTSABER, שנועדו לספק גישה מתמדת לנתונים אישיים, תקשורת ופעילות מבלי לייצר תסמינים גלויים בביצועים היומיומיים.
דיווחי גוגל מצביעים על כך חברות מעקב מסחריות וגורמים הנתמכים על ידי המדינה מאמינים שהם עומדים מאחורי הקמפיינים הללו. עד כה, המתקפות נצפו במדינות כמו ערב הסעודית, טורקיה, מלזיה, אוקראינה וסין, אך הכלים אינם מכירים בגבולות: כל אייפון או מק שלא מעודכנים באירופה או בספרד פגיעים אם הם תואמים לגרסאות המושפעות.
מי מוגן ומי נשאר חשוף עם האייפון או המק שלו
לפי תיעוד שפורסם על ידי אפל, מכשירים שמעודכנים בגרסאות העדכניות ביותר של iOS ו-macOS כבר כוללים את התיקונים. הכרחי. במקרה של האייפון, כל דגם שמפעיל גרסה מעודכנת מ-iOS 15 ל-iOS 26 כולל תיקון פגיעויות אלו באופן טבעי.
המצב משתנה עבור אלו שנשארים iOS 13 או iOS 14במערכות אלו, הפגיעויות שמנוצלות על ידי Coruna ו-DarkSword נותרות פתוחות וניתן לנצל אותן בביקור פשוט באתר זדוני. כדי להפחית סיכון זה, אפל פרסמה [פגיעות] ב-11 במרץ. עדכונים מיוחדים עבור iOS 15 ו-iOS 16 עם התיקונים הנוספים הדרושים, ואפשרה התראה על המסך להתקנת "עדכון אבטחה קריטי" במכשירים שעדיין לא עשו את הקפיצה.
צריך לזכור את זה אין אייפון שהגרסה הסופית שלו תקועה ב-iOS 13 או iOS 14את כל הדגמים שהגיעו לשוק עם גרסאות אלו ניתן לעדכן לפחות ל-iOS 15, כך שהאפשרות להתקין את ההגנה זמינה לכל משתמש שמעוניין לבצע את השינוי.
בסביבת מק, התרחיש דומה: מכשירים המריצים את הגרסאות האחרונות של macOS מקבלים תיקונים מקבילים נגד פרצות אינטרנט אלו. מחשבים המוחזקים ב גרסאות ישנות יותר של המערכתללא תמיכה מורחבת, הם הופכים למטרה קלה יותר לאותן טכניקות התקפה.
מבחינה מעשית, המיקום אינו מספק שכבת הגנה נוספת. גיאוגרפיה אינה מסנן אבטחהאם למכשיר יש שילוב של מערכת הפעלה ישנה ודפדפן פגיע, דומיין זדוני יכול לנצל את הפגם הן בספרד והן בכל מדינה אחרת.
מדוע אייפונים ישנים יותר הם המטרה העיקרית
חלק ניכר מההתמקדות של התקפות אלה מתמקד ב- אייפונים בני מספר שנים שאינם מעודכנים באופן קבועאלו מכשירים שעדיין מתפקדים כראוי עבור שיחות, הודעות או רשתות חברתיות, אך הם איבדו את ההגנות הנוספות שאפל משלבת במחזורי העדכונים שלה.
DarkSword ו-Coruna נועדו בדיוק כדי להעניש על הפער הזה: הם מנצלים פגיעויות בגרסאות ישנות יותר של ספארי ו-WebKit...כמו גם ברכיבי iOS אחרים ששופרו בענפים האחרונים של המערכת. המשתמש, ששוכנע כי "הכל בסדר", ממשיך לגלוש כרגיל, מבלי לדעת שפשוט פתיחת דף פרוץ עלולה לחשוף את המידע שלו.
חוקרים זיהו לפחות שש פגיעויות מקושרות במקרה של DarkSwordכולם כבר נפתרו בגרסאות מודרניות כמו iOS 18 או iOS 26במערכות מיושנות, חלקי השרשרת הללו עדיין קיימים, מה שמקל על תוקפים להעלות הרשאות ולקבל גישה ללב הטלפון.
הקשר זה מסביר מדוע אפל ליוותה את עדכון האבטחה הדחוף במסר ברור, הרלוונטי במיוחד באירופה ובספרד, שם יש משתמשים רבים מאריכים את תוחלת החיים של המכשירים שלהםשמירה על גרסאות ישנות יותר של האייפון או המק שלכם לנוחיותכם או מתוך הרגל יכולה להיות יקרה אם ניצול לרעה מסוג זה נכנס לתמונה.
הצעדים המומלצים של אפל: עדכון וחיזוק הגלישה באינטרנט
ההמלצה הראשונה של אפל אינה מסתורית: לך להגדרות > כללי > עדכון תוכנה באייפון שלכם, בדקו איזו גרסה זמינה. אם קיימת גרסה של iOS 15 או מאוחרת יותר, עדיף להתקין אותה בהקדם האפשרי, גם אם היא לא מציעה שיפורים חזותיים משמעותיים.
יחד עם עדכון הגרסה, החברה מציעה לבדוק את הגדרות הדפדפן שלכם. בתפריט הגדרות > ספארי > פרטיות ואבטחה ניתן להפעיל את "אזהרת אתר הונאה", תכונה שחוסמת אוטומטית דומיינים שזוהו כמסוכנים או המעורבים בקמפיינים של תקיפה כמו אלו הקשורים לקורונה ולדארקסורד.
אם אפשרות זו מושבתת, ספארי לא יוכל להזהיר את המשתמש לפני טעינת דף שעלול להיות פרוץ.לכן, מומלץ להפעיל אותו גם במכשירים שכבר יש להם עדכוני iOS או macOS. הרעיון הוא להוסיף שכבות של הגנה: תיקוני מערכת ומסנני גלישה מונעים.
אפל גם מזכירה לנו שלמרות שייתכן שקשה לשנות הרגלים, התעלמות שיטתית מהתראות עדכונים בסופו של דבר, זה משאיר את המכשיר חשוף מדי. זה לא רק קשור לתכונות חדשות או שינויי עיצוב, אלא לסגירת פגיעויות שצוותי אבטחה חיצוניים והחברה עצמה גילו לאורך זמן.
מצב בידוד ואמצעים אחרים כאשר אינך יכול לעדכן
עבור משתמשים אשר, עקב סיבות טכניות או בעיות תאימות יישומים, אינם יכולים לעדכן כרגע, אפל מציעה אמצעי בלימה נוספים. אחד המשמעותיים ביותר הוא ה- מצב נעילה, זמין במכשירי אייפון שכבר שודרגו ל-iOS 16 וגירסאות מאוחרות יותר.
מצב זה מקשה מאוד על המערכת: זה מגביל פונקציות נפוצות רבות, מקטין את משטח ההתקפה וחוסם התנהגויות הנחשבות מסוכנות. באפליקציות, הודעות וגלישה באינטרנט. למרות שהוא תוכנן עבור פרופילים הנמצאים בסיכון גבוה מאוד להתקפות ממוקדות, הוא שימושי גם כמגן זמני כאשר תיקון אבטחה ממתין עדיין אינו זמין.
אפילו עם תוכנה מיושנת במקצת, Isolation Mode יכול למתן חלק מוקטורי התקיפה בהם משתמש Darksword וכלים דומים. עם זאת, אפל מתעקשת שמדובר בפתרון זמני, ולא תחליף קבוע לגרסה המלאה של Darksword. עדכוני מערכת הפעלה שוטפים גם באייפון וגם במק.
בסביבות בהן המכשיר משמש לניהול מידע ארגוני או נתונים רגישים במיוחד, ייתכן שיהיה סביר לשלב פונקציות אלו עם מדיניות פנימית מחמירה יותר: הגבלות גלישה, רשימות לבנות של דפים מורשים וניטור פעילות חריגהבמיוחד אם ישנם מכשירים שבשל גילם אינם יכולים לשדרג לגרסאות העדכניות ביותר של iOS או macOS.
בסופו של דבר, אפילו עבור אלו שלא מתכננים להחליף את הטלפון הנייד או המחשב שלהם במשך זמן מה, לשמור על הציוד מעודכן בנושאי אבטחה זוהי הדרך הקלה ביותר להמשיך להשתמש בו בשקט נפשי. תיקון שמותקן תוך דקות יכול למנוע ניצול שקט מלהפוך אייפון או מק ישן לדלת פתוחה לנתונים אישיים, תמונות, מיילים או חשבונות מקוונים.
