Σύσταση της Apple για άμεση αναβάθμιση μετά τον εντοπισμό hacking σε παλαιότερα iOS

Η Apple προειδοποιεί τους χρήστες iPhone για πρόσφατες αναφορές σχετικά με εργαλεία hacking που παραμένουν αποτελεσματικά σε παλαιότερες εκδόσεις του iOS και καλεί όσους δεν έχουν το πιο πρόσφατο λογισμικό να προχωρήσουν σε ενημέρωση για την προστασία των δεδομένων τους.

Σύμφωνα με την εταιρεία, επιτιθέμενοι χρησιμοποιούν iOS exploit kits με τα ονόματα “Coruna” και “DarkSword”. Τα συγκεκριμένα εργαλεία μπορούν να αξιοποιήσουν ευπάθειες που αφορούν εκδόσεις iOS από την iOS 13 έως και την iOS 17.2.1, μέσω κακόβουλων ιστοσελίδων και συνδέσμων που κυκλοφορούν αυτή την περίοδο.

Η Apple αναφέρει ότι έχει διορθώσει τις ευπάθειες καθώς αυτές έγιναν γνωστές τους τελευταίους μήνες. Όσοι έχουν ήδη αναβαθμίσει στη νεότερη έκδοση iOS που είναι διαθέσιμη για το iPhone τους θεωρούνται προστατευμένοι απέναντι στις τρέχουσες κακόβουλες ιστοσελίδες και συνδέσμους.

Για την αντιμετώπιση του ζητήματος, η Apple διέθεσε νέες ενημερώσεις για iOS 15 και iOS 16 στις 11 Μαρτίου, με στόχο τη διόρθωση του προβλήματος ασφαλείας. Παράλληλα, η εταιρεία τονίζει ότι συσκευές που παραμένουν σε iOS 13 ή iOS 14 χρειάζεται να αναβαθμιστούν σε iOS 15 ώστε να έχουν προστασία από το συγκεκριμένο εργαλείο hacking.

Επιπλέον, οι χρήστες iPhone που χρησιμοποιούν παρωχημένη έκδοση iOS θα λάβουν ένα πρόσθετο μήνυμα ειδοποίησης μέσα στις επόμενες ημέρες, το οποίο θα τους προτρέπει να εγκαταστήσουν ένα Critical Security Update.

Η Apple διευκρινίζει ότι όλα τα iPhone που βρίσκονται σε iOS 13 ή iOS 14 μπορούν να αναβαθμιστούν σε iOS 15 και ότι δεν υπάρχουν μοντέλα iPhone για τα οποία αυτές οι δύο παλαιότερες εκδόσεις αποτελούν την τελική διαθέσιμη έκδοση λογισμικού.

Ως πρόσθετο επίπεδο άμυνας, η εταιρεία αναφέρει ότι προστατεύει τους χρήστες και μέσω της λειτουργίας Apple Safe Browsing στο Safari, η οποία είναι ενεργοποιημένη από προεπιλογή. Η λειτουργία αυτή μπλοκάρει τα κακόβουλα URL domains που έχουν εντοπιστεί στις επιθέσεις.

Για όσους δεν μπορούν να ενημερώσουν τη συσκευή τους, η Apple προτείνει ως εναλλακτική την ενεργοποίηση του Lockdown Mode, το οποίο μπορεί να προσφέρει προστασία από τις επιθέσεις σε μη ενημερωμένο λογισμικό. Το Lockdown Mode είναι διαθέσιμο σε iOS 16 ή νεότερο και λειτουργεί μπλοκάροντας διαύλους επίθεσης, όπως εικόνες στα Messages και κακόβουλες ιστοσελίδες.

Η Apple διευκρινίζει ότι το Lockdown Mode έχει σχεδιαστεί για άτομα που αντιμετωπίζουν κίνδυνο κρατικά υποστηριζόμενης επίθεσης και δεν απευθύνεται στον μέσο χρήστη iOS. Μέχρι στιγμής δεν υπάρχουν ενδείξεις ότι τα εργαλεία hacking έχουν χρησιμοποιηθεί για στοχοποίηση ανθρώπων στις ΗΠΑ, αλλά έχουν χρησιμοποιηθεί στην Ουκρανία, την Κίνα, τη Σαουδική Αραβία, την Τουρκία και τη Μαλαισία, και είναι αποτελεσματικά απέναντι σε οποιονδήποτε χρησιμοποιεί παλαιότερη, μη ενημερωμένη έκδοση του iOS.