Apple представила обновления iOS 16.7.15, iOS 15.8.7, iPadOS 16.7.15 и iPadOS 15.8.7, направленные на устранение критических уязвимостей, связанных с ранее обнаруженным эксплойтом Coruna. Специалисты из Google и iVerify, как передает 9to5Mac, обнародовали информацию о данной угрозе в начале марта.
Эксплойт Coruna, как выяснилось, является комплексной атакой, задействующей несколько взаимосвязанных уязвимостей. Злоумышленники нацеливались на устройства Apple, функционирующие под управлением устаревших версий операционных систем.
Исследователи выяснили, что для осуществления атаки применялись пять комплексных цепочек эксплойтов, включающих в себя 23 уязвимости. Потенциально под удар могли попасть гаджеты с версиями iOS от 13 до 17.2.1.
Предыдущие уведомления от Apple относительно подобных обновлений содержали лишь общие формулировки о «значительных улучшениях безопасности». В этот раз компания акцентировала внимание на том, что вышедшие патчи закрывают уязвимости в ключевых системных компонентах, включая ядро операционной системы и движок браузера WebKit, которые могли быть использованы в рамках атаки Coruna.
Важно отметить, что данные обновления предназначены в первую очередь для тех устройств, которые больше не могут получать последние версии ОС. Их основная задача — минимизировать риски, связанные с использованием обнаруженных уязвимостей. В список поддерживаемых устройств входят такие модели, как iPhone 6s, iPhone 7, iPhone SE (1-го поколения), iPad Air 2, iPad mini 4 и iPod touch 7.
