| 19 марта 2026 г. — 14:51 PT
После недавнего раскрытия информации об эксплойтной цепочке Coruna, нацеленной на старые версии iOS, компания теперь представила аналогичную атаку, предположительно называемую DarkSword. Вот подробности.
Еще несколько причин держать ваши устройства в актуальном состоянии
Несколько недель назад Google и iVerify опубликовали два отчета с дополняющими друг друга деталями об эксплойте Coruna, который использовал несколько уязвимостей iOS для компрометации iPhone с устаревшими версиями системы.
После выхода отчетов Apple выпустила iOS 16.7.15, iOS 15.8.7, iPadOS 16.7.15 и iPadOS 15.8.7, устраняющие уязвимости ядра и WebKit, использованные Coruna.
Интересно, что сегодня ранее Apple опубликовала новый документ поддержки под названием Обновите iOS, чтобы защитить ваш iPhone от веб-атак, в котором говорится, что «исследователи безопасности недавно выявили веб-основанные атаки, нацеленные на устаревшие версии iOS через вредоносный веб-контент», и далее объясняет следующее:
Если вы поддерживали программное обеспечение вашего iPhone в актуальном состоянии, то вы уже защищены. (…) Если на вашем iPhone установлена старая версия iOS, обновите ее, чтобы защитить ваши данные:
- Устройства с последними, обновленными версиями iOS 15 по iOS 26 уже защищены. Если вы недавно не обновляли программное обеспечение, обновите iOS на вашем iPhone.
- Мы выпустили обновление программного обеспечения для iOS 15 и iOS 16 11 марта 2026 года, чтобы распространить защиту на старые устройства, которые не могут обновиться до последней версии iOS.
- Устройства с iOS 13 или iOS 14 должны обновиться до iOS 15, чтобы получить эту защиту, и получат дополнительное уведомление об установке критического обновления безопасности в ближайшие несколько дней.
- Безопасный просмотр Apple в Safari включен по умолчанию и блокирует вредоносные URL-адреса, выявленные в этих атаках.
Примечание: Пользователи, которые не могут обновить свое устройство, могут рассмотреть возможность включения режима блокировки (если доступно) для защиты от вредоносного веб-контента и других угроз.
Как оказалось, новый пост в разделе безопасности может относиться не только к Coruna, но и к другой цепочке эксплойтов, которую, по мнению группы Google Threat Intelligence Group (GTIG), называют DarkSword.
По данным GTIG, «несколько коммерческих поставщиков услуг наблюдения и подозреваемые государственные акторы используют DarkSword в различных кампаниях», и они добавляют, что «эти злоумышленники развернули цепочку эксплойтов против целей в Саудовской Аравии, Турции, Малайзии и Украине».
Проще говоря, DarkSword работает аналогично Coruna. Она объединяет несколько уязвимостей для достижения полного компромисса на уровне ядра.
Как и Coruna, DarkSword доставляется через скомпрометированные или поддельные веб-сайты, затем проходит несколько этапов, прежде чем развернуть полезные нагрузки, такие как GHOSTBLADE, GHOSTKNIFE и GHOSTSABER.
Согласно GTIG, CVE, связанные с DarkSword, включают:
- CVE-2025-31277 (исправлено в iOS 18.6)
- CVE-2026-20700 (исправлено в iOS 26.3)
- CVE-2025-43529 (исправлено в iOS 18.7.3 и iOS 26.2)
- CVE-2025-14174 (исправлено в iOS 18.7.3 и iOS 26.2)
- CVE-2025-43510 (исправлено в iOS 18.7.2 и iOS 26.1)
- CVE-2025-43520 (исправлено в iOS 18.7.2 и iOS 26.1)
Чтобы углубиться в технические детали, ознакомьтесь с отчетом GTIG, который был опубликован в координации с Lookout и iVerify, оба из которых также поделились своими выводами.
Ах да, и убедитесь, что на ваших устройствах установлена последняя версия iOS.
Стоит посмотреть на Amazon