Apple: Актуализирайте iOS, за да защитите своя iPhone от уеб атаки
Apple предприе необикновената стъпка да разгласява специфична страница за незабавна помощ, озаглавена „ Актуализирайте iOS, с цел да отбраните своя iPhone от уеб офанзиви “. Предупреждението е в отговор на комплицирана верига от експлойти, наречена DarkSword, която съгласно известията е била употребена от държавно спонсорирани субекти и търговски снабдители на решения за наблюдаване за добиване на данни от нищо неподозиращи консуматори.
Според отчети на Гугъл Threat Intelligence Group (GTIG), акцията DarkSword към този момент е ориентирана към лица в Украйна, Саудитска Арабия, Турция и Малайзия. Атаката работи, като подмамва потребителите да кликнат върху злонамерени връзки или да посетят компрометирани уеб страници, което разрешава на хакерите да заобиколят равнищата на сигурност на остарелите версии на iOS.
Екипът по сигурност на Apple удостовери, че актуалните „ укрепени “ версии на операционните им системи съдържат нужните кодове за обезвреждане на тези съответни уеб офанзиви.Потребителите, употребяващи всяка версия от iOS 15 до актуалната iOS 26, са предпазени, при изискване че са конфигурирали най-новите актуализации за сигурност.
За тези, които употребяват по-стар хардуер, който не поддържа най-новия програмен продукт, Apple популяризира неочакван ъпдейт на 11 март. Apple категорично декларира, че потребителите, които към момента употребяват iOS 13 или iOS 14, би трябвало неотложно да преминат към най-малко iOS 15. „ Критична актуализация за сигурност “ ще бъде изпратена към тези по-стари устройства през идващите 48 часа, с цел да се запълни празнината.
За лица с висок риск или тези, които не могат да актуализират фърмуера си неотложно, Apple предлага потреблението на режим на блокиране. Тази функционалност дейно трансформира iPhone от устройство, при което „ удобството е преди всичко “, в цитадела, при която „ сигурността е преди всичко “, като деактивира няколко функционалности, които постоянно са цел на хакери, като да вземем за пример избрани атачмънти към известия и уеб технологии.
Режимът на блокиране е разполагаем за iPhone 17 и 16, iPhone 15, 14 и 13,iPhone 12, 11 и X, iPhone 8, 8 Plus и SE (2-ро и 3-то поколение) За да гарантирате, че данните ви остават предпазени против експлоита DarkSword, Apple предлага протокол от три стъпки:
Проверете положението на актуализациите: Отидете в Настройки > Общи > Актуализация на софтуера и инсталирайте всички чакащи версии.
Активирайте безвредно сърфиране: Уверете се, че „ Предупреждение за лъжливи уеб страници “ е включено в настройките на Safari (това е положението по подразбиране).
Активирайте режим на блокиране (ако сте изложени на риск): Отидете в Настройки > Поверителност и сигурност > Режим на блокиране и следвайте инструкциите. Имайте поради, че това ще изисква вашата ключова дума и ще ограничи някои функционалности на устройството.
Появата на DarkSword акцентира ескалиращата „ конкуренция във въоръжаването “ сред световните разследващи организации и софтуерните колоси. Като показва съответни райони като Украйна и Саудитска Арабия, отчетът на GTIG допуска, че това не е просто необятна опасност от злотворен програмен продукт, а акуратен инструмент, употребен за шпионаж на високо равнище. Решението на Apple да даде „ сериозни актуализации за сигурност “ за хардуер, който е на съвсем десетилетие, акцентира сериозността на тази съответна накърнимост.
