Apple udgiver en kritisk opdatering til ældre iPhones og iPads med iOS 15 og 16

  • Apple udgiver iOS 15.8.7 og iOS 16.7.15 (og deres iPad-versioner) for at lukke alvorlige sårbarheder i ældre iPhones og iPads.
  • Opdateringerne blokerer Coruna exploit kit, som er i stand til at kæde op til 23 sårbarheder sammen for at tage kontrol over enheden.
  • Ældre modeller som iPhone 6s, 7, 8, X, iPad Air 2, iPad mini 4 eller 5. generations iPad fortsætter med at modtage sikkerhedsrettelser.
  • Installationen bør udføres hurtigst muligt fra Indstillinger > Generelt > Softwareopdatering, ideelt set med Wi-Fi og tilstrækkelig batterikapacitet.
anavarro

9 minutter

Sikkerhedsopdatering til ældre iPhones og iPads

Hvis du fortsætter med at bruge en iPhone eller iPad, der er et par år gammelDu bliver nødt til at gå igennem indstillingerne, uanset hvad. Apple har udgivet nye versioner af iOS og iPadOS designet netop til de modeller, der ikke længere tager springet til de seneste store opdateringer, men som stadig er i omløb i millioner af lommer i Spanien og resten af ​​Europa.

Disse versioner, der udelukkende fokuserer på sikkerhed, opdaterer enheder forankret i iOS 15 og iOS 16 står over for en særlig kritisk fejlDu vil ikke bemærke nogen visuelle ændringer eller nye funktioner, men internt lukker de døre, som cyberkriminelle grupper og spionageaktører i øjeblikket bruger til at infiltrere ældre telefoner og tablets. Denne type sikkerhedsopdateringer De distribueres normalt uden synlige ændringer, men de er kritiske.

Hvilke opdateringer har Apple udgivet til ældre iPhones og iPads?

Denne gang har Apple offentliggjort fire specifikke versioner af iOS og iPadOS Designet til at dække en bred vifte af ældre enheder. Disse er:

  • iOS 16.7.15
  • iPadOS 16.7.15
  • iOS 15.8.7
  • iPadOS 15.8.7

Deres mål er meget klart: at bringe de samme sikkerhedsrettelser til ældre iPhones og iPads Disse foranstaltninger var allerede implementeret i nyere versioner af iOS. Indtil nu var de nyeste modeller beskyttet, men mange ældre enheder forblev sårbare, selvom de fortsatte med at fungere helt normalt til daglig brug.

Ifølge virksomhedens egne sikkerhedsnoter er disse versioner klassificeret som "Vigtige sikkerhedsrettelser anbefales til alle brugere"Dette er derfor ikke en mindre opdatering, som du kan gemme til senere: der er huller, der De bliver allerede aktivt udnyttet i rigtige angreb.

Liste over enheder med sikkerhedsopdatering

Enheder kompatible med iOS 15.8.7 og iOS 16.7.15

Et af de mest slående aspekter ved denne bevægelse er alderen på nogle af de enheder, der fortsat modtager supportDer er modeller på listen, der blev udgivet for mere end et årti siden, og alligevel fortsætter de med at modtage sikkerhedsrettelser.

Enhederne, der kan installere disse nye versioner, er bredt opdelt i to grupper: dem, der forblev på iOS 15-grenen, og dem, der opretholder iOS 16 som det maksimale.

Modeller, der modtager iOS 15.8.7 / iPadOS 15.8.7

  • iPhone 6s
  • 6s iPhone Plus
  • iPhone 7
  • 7 iPhone Plus
  • iPhone SE (1. generation)
  • iPod touch (7. generation)
  • iPad Air 2
  • iPad mini 4

I denne gruppe finder vi sande veteraner som iPad Air 2, udgivet i 2014, eller iPhone 6s fra 2015Trods den tid, der er gået, fortsætter de med at modtage kritiske rettelser, noget usædvanligt på mobilmarkedet sammenlignet med andre producenter.

Modeller, der modtager iOS 16.7.15 / iPadOS 16.7.15

  • iPhone 8
  • 8 iPhone Plus
  • iPhone X
  • iPad (5. generation)
  • 9,7-tommer iPad Pro (1. generation)
  • 12,9-tommer iPad Pro (1. generation)

Disse apparater er noget nyere, men De kan ikke længere installere de nyeste versioner af systemetAlligevel er de stadig til stede på brugtmarkedet og i mange europæiske familier, små virksomheder og uddannelsescentre, hvor en iPhone 8 eller en femte generations iPad fortsat er mere end nok til basale opgaver.

iOS 15.8.7 og 16.7.15-opdateringer på ældre iPhones

Hvorfor denne opdatering er så vigtig: Coruna-angrebskittet

Den underliggende årsag til denne implementering ligger i en række sårbarheder kendt som CorunaAdskillige forskerhold, herunder Googles Threat Analysis Group og sikkerhedsfirmaet iVerify, har dokumenteret en Meget sofistikeret udnyttelseskit, der er i stand til at kæde op til 23 forskellige fejl sammen på iOS.

Coruna er på vej mod systemversioner, der går fra iOS 13.0 til iOS 17.2.1Dette er et enormt udvalg, der dækker stort set alle iPhones fra de seneste år. I nyere versioner havde Apple allerede rettet disse fejl gennem tidligere opdateringer, men enheder, der forblev på iOS 15 eller 16, havde stadig adskillige uopdaterede sårbarheder.

Funktionen af ​​dette kit er primært afhængig af sårbarheder, der findes i WebKit, den browser, der bruges af Safari og andre browsere på iOSog sårbarheder på kerneniveau. Gennem ondsindede websteder eller specialudformet indhold kan angribere narre enheden til at udføre kode, den ikke burde, og derfra gradvist opnå rettigheder, indtil de tager fuld kontrol over systemet. For bedre at forstå, hvordan disse sårbarheder påvirker browseren, kan du læse artikler om WebKit-motoren og systemet.

Sikkerhedsrapporten beskriver flere sårbarhedsidentifikatorer, såsom CVE-2023-43010, CVE-2023-43000, CVE-2024-23222 og CVE-2023-41974Tre af dem påvirker WebKit, og én påvirker kernen. Når de kombineres korrekt, tillader de fjernudførelse af kode og eskalering af rettighederDet er præcis det scenarie, enhver bruger ønsker at undgå på sin mobiltelefon eller tablet. Hvis du ønsker anbefalinger til at beskytte dine enheder, så tjek dette ud. cybersikkerhedsguide.

Sikkerhed på ældre iPhones og iPads

Hvad angribere kan gøre, hvis du ikke opdaterer din gamle iPhone

Faren ved en sådan sårbarhed er ikke blot teoretisk. Forskere har bekræftet, at Coruna er allerede blevet brugt i rigtige kampagner, både til spionage og til at stjæle følsomme oplysninger, og endda i angreb rettet mod kryptovalutaer.

Hvis en angriber formår at udnytte disse fejl i din enhed, kan de kompromittere systemet udføre fjerninstruktioner uden at bede om tilladelseDerfra er det muligt at tilgå fotos, beskeder, browserhistorik, data fra bankapplikationer eller betalingsplatforme, samt aktivere sensorer som mikrofonen uden at brugeren bemærker det.

Et af de mest bekymrende elementer er, at denne type angreb De kræver ikke nødvendigvis, at brugeren gør noget komplekst.I mange tilfælde er det blot at klikke på et link sendt via SMS, e-mail eller en beskedapp, eller at besøge et kompromitteret websted, nok til at udløse en kædereaktion af udnyttelse.

Rapporter fra Google og andre sikkerhedsfirmaer viser, at grupper med tilknytning til forskellige lande og private sikkerhedsfirmaer De har indarbejdet Coruna i deres værktøjer. I mellemtiden cirkulerer den slags kits også på det mørke web, hvor de tilbydes andre aktører til gengæld for betydelige pengesummer.

Sikkerhedsopdatering i iPhone-indstillinger

Hvorfor ældre iPhones og iPads er et så attraktivt mål

Det kan virke som om, at ingen ville gide at angribe en telefon, der er år gammel, men virkeligheden er det stik modsatte. Mange ældre enheder er stadig meget til stede i hverdagen og de opdateres ikke altid lige så hurtigt som nyere modeller.

På markeder som Spanien og Europa, iPhone 6s, 7, 8, første generation SE eller iPhone X De ses stadig ofte. Disse telefoner holder stadig godt til WhatsApp, sociale medier, browsing og videoopkald, og på brugtmarkedet kan du finde dem for omkring €100-€150 i tilfældet med iPhone 8. De er en meget almindelig mulighed for unge, seniorer eller alle, der ikke ønsker at bruge for mange penge på en ny telefon.

Den lange levetid, kombineret med manglen på iOS's mere moderne forsvar, gør dem til en slik til cyberkriminelleDe mangler de nyeste forbedringer af sikkerhedshardware og de nye funktioner i nuværende systemversioner, hvilket gør dem lettere at angribe, hvis de ikke er opdaterede med programrettelser.

Derudover bruges mange af disse enheder i miljøer, hvor der også er adgang til e-mailkonti, cloudtjenester, bankapps eller arbejdsplatformeEn gammel, dårligt beskyttet mobiltelefon eller iPad kan være adgang til information, der tilhører en hel familie, eller i virksomheders tilfælde til følsomme interne data.

Hvad retter iOS 15.8.7 og iOS 16.7.15 præcist?

Apple går normalt ikke i detaljer med tekniske detaljer i sine udgivelsesnoter for at undgå at give yderligere spor til potentielle angribere, men de har bekræftet, at Disse opdateringer bringer de samme programrettelser til iOS 15 og 16 som tidligere blev udgivet til iOS 17.

I tilfælde af iOS 16.7.15 og iPadOS 16.7.15Fokus er primært på WebKit. Det er blevet konstateret, at håndtering af specielt forberedt webindhold kan forårsage hukommelseskorruptionDette åbnede døren for kodeudførelse i browserkonteksten. Apple oplyser, at de har styrket hukommelsesstyringen for at lukke dette smuthul.

frigivelse iOS 15.8.7 Den går lidt videre. Ud over ændringerne i WebKit introducerer den en kernerettelse til en sårbarhed, der gjorde det muligt for visse applikationer at udnytte virussen. udfør kode med kernerettighederDisse typer fejl er særligt kritiske, fordi de, når de først er udnyttet, giver systemet meget lidt manøvrerum til at forsvare sig selv.

Adskillige rettelser relateret til sårbarhedsidentifikatorer er også inkluderet, såsom CVE-2024-23222 eller CVE-2023-43000Disse problemer er forbundet med typeforvirring og andre hukommelsesfejl. Alt dette er en del af den samme løsningspakke, som Apple bruger til at forsøge at deaktivere Corunas angrebskæder fuldstændigt på ældre enheder.

Gammel iPhone modtager sikkerhedsopdatering

Sådan opdaterer du din gamle iPhone eller iPad trin for trin

Proceduren for installation af disse versioner er den samme som altid, men det anbefales Lad det ikke ligge til en dag mereSelvom mange har automatiske opdateringer aktiveret, er det i dette tilfælde bedst manuelt at kontrollere, om programrettelsen allerede er tilgængelig.

For at gøre dette skal du følge disse trin fra selve enheden:

  • Åbn appen indstillinger.
  • Gå ind i sektionen Generelt.
  • Trykke på Softwareopdatering.
  • Vent et par sekunder, mens systemet søger efter nye versioner.
  • Hvis iOS 15.8.7 eller iOS 16.7.15 (eller deres iPadOS-ækvivalenter) vises, skal du trykke på Download og installer.

Før du starter, anbefales det at have enheden forbundet til et stabilt WiFi-netværk og med mindst 50% batterieller tilsluttet opladeren. Det er også en god idé at lave en sikkerhedskopi på forhånd, enten til iCloud eller en computer, i tilfælde af at der opstår problemer under processen.

Apple angiver, at størrelsen på disse patches er omkring 100-200 MBDownloaden burde ikke tage for lang tid. Når installationen er færdig, genstarter enheden og er beskyttet mod de sårbarheder, der er blevet udnyttet i de seneste kampagner.

I en kontekst hvor angreb rettet mod mobiltelefoner og tablets bliver mere og mere almindelige, er Apples skridt til at Introducer sikkerhedsrettelser til iPhones og iPads, der ikke længere modtager større opdateringer. Det tjener som en påmindelse om noget grundlæggende: selvom enheden er gammel og fungerer "til det, jeg bruger den til", er det stadig det enkleste og mest effektive forsvar at holde systemet opdateret for at undgå overraskelser med vores personlige data.

Apple opdaterer iPhone 5s, 6, 6s, 7, 8 og X
relateret artikel:
Apple opdaterer iPhone 5s, 6, 6s, 7, 8 og X med nye iOS-patches