| 11 марта 2026 г. — 17:13 PT
Apple подробно описала содержание обновлений безопасности для iOS 16.7.15, iOS 15.8.7, iPadOS 16.7.15 и iPadOS 15.8.7, подтвердив, что обновления устраняют уязвимость Coruna, о которой на прошлой неделе сообщили Google и iVerify. Вот подробности.
Apple действовала быстро после того, как стал известен эксплойт Coruna
Несколько дней назад Google и iVerify опубликовали подробности об эксплойте Coruna, который объединял несколько уязвимостей для атаки на iPhone с устаревшими версиями iOS.
В двух словах, эксплойт использует пять полных цепочек эксплойтов для iOS и 23 уязвимости для уязвимых устройств, работающих под управлением iOS 13 по iOS 17.2.1.
Ранее сегодня Apple выпустила iOS 16.7.15, iOS 15.8.7, iPadOS 16.7.15 и iPadOS 15.8.7, заявив лишь, что системные обновления содержат «важные исправления безопасности».
Теперь Apple опубликовала информацию о безопасности обновлений, подтвердив, что они устраняют уязвимости ядра и WebKit, связанные с эксплойтом Coruna, и что они исправляют их на «устройствах, которые не могут обновиться до последней версии iOS».
Вот полная информация о безопасности для iOS 15.8.7 и iPadOS 15.8.7:
Ядро
Доступно для: iPhone 6s (все модели), iPhone 7 (все модели), iPhone SE (1-го поколения), iPad Air 2, iPad mini (4-го поколения) и iPod touch (7-го поколения)
Воздействие: Приложение может выполнить произвольный код с привилегиями ядра. Это исправление, связанное с эксплойтом Coruna, было выпущено в iOS 17 18 сентября 2023 года. Это обновление предоставляет это исправление для устройств, которые не могут обновиться до последней версии iOS.
Описание: Проблема использования после освобождения памяти была устранена с помощью улучшенного управления памятью.
CVE-2023-41974: Félix Poulin-Bélanger
WebKit
Доступно для: iPhone 6s (все модели), iPhone 7 (все модели), iPhone SE (1-го поколения), iPad Air 2, iPad mini (4-го поколения) и iPod touch (7-го поколения)
Воздействие: Обработка злонамеренно созданного веб-контента может привести к выполнению произвольного кода. Это исправление, связанное с эксплойтом Coruna, было выпущено в iOS 17.3 22 января 2024 года. Это обновление предоставляет это исправление для устройств, которые не могут обновиться до последней версии iOS.
Описание: Проблема путаницы типов была устранена с помощью улучшенных проверок.
WebKit Bugzilla: 267134
CVE-2024-23222
WebKit
Доступно для: iPhone 6s (все модели), iPhone 7 (все модели), iPhone SE (1-го поколения), iPad Air 2, iPad mini (4-го поколения) и iPod touch (7-го поколения)
Воздействие: Обработка злонамеренно созданного веб-контента может привести к повреждению памяти. Это исправление, связанное с эксплойтом Coruna, было выпущено в iOS 16.6 24 июля 2023 года. Это обновление предоставляет это исправление для устройств, которые не могут обновиться до последней версии iOS.
Описание: Проблема использования после освобождения памяти была устранена с помощью улучшенного управления памятью.
WebKit Bugzilla: 255951
CVE-2023-43000: Apple
WebKit
Доступно для: iPhone 6s (все модели), iPhone 7 (все модели), iPhone SE (1-го поколения), iPad Air 2, iPad mini (4-го поколения) и iPod touch (7-го поколения)
Воздействие: Обработка злонамеренно созданного веб-контента может привести к повреждению памяти. Это исправление, связанное с эксплойтом Coruna, было выпущено в iOS 17.2 11 декабря 2023 года. Это обновление предоставляет это исправление для устройств, которые не могут обновиться до последней версии iOS.
Описание: Проблема была устранена с помощью улучшенного управления памятью.
WebKit Bugzilla: 260913
CVE-2023-43010: Apple
А вот полная информация о безопасности для iOS 16.7.15 и iPadOS 16.7.15:
WebKit
Доступно для: iPhone 8, iPhone 8 Plus, iPhone X, iPad 5-го поколения, iPad Pro 9,7 дюйма и iPad Pro 12,9 дюйма 1-го поколения
Воздействие: Обработка злонамеренно созданного веб-контента может привести к повреждению памяти. Это исправление, связанное с эксплойтом Coruna, было выпущено в iOS 17.2 11 декабря 2023 года. Это обновление предоставляет это исправление для устройств, которые не могут обновиться до последней версии iOS.
Описание: Проблема была устранена с помощью улучшенного управления памятью.
WebKit Bugzilla: 260913
CVE-2023-43010: Apple
Чтобы узнать больше о выпусках безопасности Apple, перейдите по этой ссылке. И если у вас есть старое устройство, на которое не устанавливаются последние версии iOS и iPadOS, очень важно проверить, обновлено ли оно.
Стоит посмотреть на Amazon