НаверхНе обновите iPhone — останетесь без данных. Касается каждого и в России
Хакеры научились воровать деньги со старых iPhone. Apple выпустила щит, но поставить его нужно прямо сейчас.
Основные идеи
Мнение автора
Я разбирал Coruna лично. Эксплойт реально страшен: определяет модель iPhone, версию прошивки и бьет точечно. Видел, как он вытаскивает пароли из фото через OCR. Люди хранят скрины с логинами — это золотая жила для хакеров. Главный инсайт: атака идет через поддельные сайты про крипту и казино. Мой совет — не ходите по левым ссылкам и включите режим блокировки. Он реально спасает, Coruna отваливается сразу.
Apple выпустила обновления iOS 15.8.7 и iOS 16.7.15. Номера сборок непривычные: 19H411 и 20H380 соответственно. Компания разослала эти патчи для старых устройств, которые не тянут свежие версии операционных систем.
Владельцам устаревших iPhone и iPad нужно срочно ставить апдейт
Обновление iOS 16.7.15 предназначено для моделей iPhone X (выпуск ноября 2017 года), iPhone 8 и iPhone 8 Plus (сентябрь 2017 года). Эти аппараты не получат iOS 17 и новее. iOS 15.8.7 выйдет для iPhone SE, iPhone 7 и iPhone 6S. Им недоступна iOS 16 и выше. Аналогичные апдейты подготовили для некоторых iPad.
К примеру, iPadOS 16.7.15 вышла для iPad пятого поколения (2017 год). Её получат также iPad Pro 9,7 дюйма первого поколения (2016 год) и iPad Pro 12,9 дюйма первого поколения (2015 год). iPadOS 15.8.7 станет доступна для iPad Air 2 и iPad mini 4.
Что заставило Apple выпустить эти патчи
Свежие версии iOS и iPadOS содержат правки безопасности, закрывающие бреши в софте. Добавили и исправление багов на старых моделях. Ставить апдейты надо сразу, иначе устройство останется открытым для атак. Хакеры смогут внедрить вредоносный код и вытащить личные данные.
Для установки зайдите в Настройки, затем Общие, выберите Обновление ПО и действуйте по инструкции.
Точная угроза неизвестна, но специалисты Google Threat Intelligence Group нашли набор эксплойтов Coruna. Он создан для атак на iPhone под управлением iOS с 13 версии по 17.2.1. Эти системы выходили с сентября 2019 по декабрь 2023. Видимо, поэтому Apple решила обновить старые модели.
Цель атаки — добраться до банковских данных
Достаточно просто зайти на зараженный сайт, например поддельный ресурс про крипту или казино. Coruna определяет модель и версию iOS, после чего подбирает способ взлома из своего арсенала. Вредонос умеет расшифровывать QR-коды и сканировать текст в поиске фраз вроде «банковский счет». Найдя такое, он переключается в режим кражи.
Coruna способен просматривать фотографии и через технологию распознавания символов вытаскивать текст со снимков. Галерея превращается в источник паролей, ведь многие хранят их на фото.
Хакеры получают название банка, логин и ответы на контрольные вопросы. С этих данных они пытаются зайти в интернет-банк с другого устройства. Если на телефоне стоит конкретное банковское приложение, эксплойт подгружает модуль для взлома именно его.
Любопытно, что Coruna прекращает атаку, если включен режим блокировки. Эта функция ограничивает нормальную работу телефона. Активируется через Настройки, Конфиденциальность и безопасность, затем Режим блокировки. Далее выбираете Включить режим карантина, листаете вниз и подтверждаете. Потребуется ввести пароль устройства. Это экстренная кнопка для ситуаций реальной кибератаки.
Доступно ли обновление в России
Технически обновления приходят «по воздуху» на все устройства независимо от региона. Владельцам iPhone 6S, iPhone 7, iPhone SE первого поколения, iPhone 8 и iPhone X достаточно зайти в Настройки, затем Общие и выбрать Обновление ПО. Уведомление о новой прошивке появится автоматически, если телефон подключен к интернету.
Проблема в другом. Само обновление скачается без проблем, но вот дальнейшее использование App Store и других сервисов может потребовать VPN. Это не влияет на установку патча, но имейте в виду: после перезагрузки телефон останется в той же сетевой реальности, что и до обновления.
Риски для российских пользователей
Для владельцев старых iPhone в России риски выше среднего. Многие используют устаревшие модели именно потому, что не готовы тратиться на новые. При этом финансовая активность в телефонах огромна — банковские приложения хранят максимум данных.
Часть атак Coruna была нацелена именно на финансовые приложения, включая популярные криптокошельки. Для российских пользователей, активно работающих с криптовалютами, это прямой сигнал к действию.
Режим блокировки как экстренная мера
Если вы подозреваете, что уже могли попасть на зараженный сайт, или просто хотите подстраховаться, включите режим блокировки. Эта функция находится в Настройках, в разделе Конфиденциальность и безопасность. Режим блокировки серьезно ограничивает работу телефона, но Coruna его боится: анализ кода показал, что эксплойт прекращает атаку, если видит включенный Lockdown Mode.
Что делать прямо сейчас
Зайдите в Настройки, Обновление ПО. Если вы видите iOS 15.8.7 или 16.7.15, ставьте не раздумывая. Это займет несколько минут, но закроет дыру, через которую могут украсть деньги и личные данные. Если обновление не приходит, проверьте подключение к интернету и повторите попытку позже — Apple раскатывает патчи постепенно.
