Apple está instando a los usuarios que todavía ejecutan una lectura obsoleta de iOS a renovar sus iPhones para protegerlos contra ataques basados en web llevados a lugar a través de potentes kits de explotación como Coruna y DarkSword.
Estos ataques emplean contenido web zorro para atacar versiones obsoletas de iOS, lo que desencadena una sujeción de infección que conduce al robo de datos confidenciales.
“Por ejemplo, si estás usando una lectura preliminar de iOS y haces clic en un enlace zorro o visitas un sitio web comprometido, los datos de tu iPhone podrían pasar el aventura de ser robados”, dijo Apple en un documento de soporte.
“Investigamos exhaustivamente estos problemas a medida que fueron encontrados y lanzamos actualizaciones de software lo más rápido posible para las versiones más recientes del sistema activo para topar las vulnerabilidades e interrumpir dichos ataques”.
Los usuarios que ya tienen la última lectura del software del iPhone no necesitan realizar ninguna batalla. Esto incluye las versiones de iOS 15 a 26, que vienen con correcciones para las diversas fallas de seguridad utilizadas por los kits de exploits. Para otros, Apple recomienda el futuro curso de batalla:
- Actualice a iOS 15.8.7, iPadOS 15.8.7, iOS 16.7.15 y iPadOS 16.7.15 para dispositivos más antiguos que no pueden actualizarse a la última lectura de iOS o iPadOS.
- Actualice a iOS 15 para dispositivos con iOS 13 o iOS 14 para admitir las protecciones más recientes unido con una modernización de seguridad crítica que se retraso que se publique en los “próximos días”.
- Considere habilitar el modo de soledad, si está adecuado, en escenarios donde renovar el dispositivo no es una opción para sujetar la superficie de ataque y proteger contra contenido web zorro y otras amenazas.
“Nutrir su software actualizado es lo más importante que puede hacer para permanecer la seguridad de sus productos Apple, y los dispositivos con software actualizado no estaban en aventura de sufrir estos ataques reportados”, señaló Cupertino.
El aviso de Apple llega a raíz de informes recientes sobre dos exploits de iOS que han sido utilizados por múltiples actores de amenazas con diversas motivaciones para robar datos confidenciales de dispositivos comprometidos. Estos kits se entregan a través de un ataque de pila a través de sitios web comprometidos.
iVerify dijo que los descubrimientos muestran que las vulnerabilidades de iOS, de las que alguna vez se abusó para atacar selectivamente a individuos en ataques de software agente móvil patrocinados por el estado, están siendo explotadas a gran escalera por otros actores de amenazas.
“La relativa simplicidad de implementación del exploit, unido con su rápida prohijamiento por parte de múltiples actores de amenazas en múltiples países, indica que estas poderosas herramientas ahora están disponibles en el mercado secundario para actores menos sofisticados”, dijo Spencer Parker, director de productos de iVerify, y agregó que “la explotación móvil a nivel de estado doméstico ahora está adecuado para ataques masivos”.
“Esto representa un nuevo nivel de escalera, lo que hace que los ataques móviles generalizados sean una preocupación crítica e insalvable para todas las empresas. La evidencia confirma que estos exploits son fáciles de reutilizar y reimplementar, lo que hace muy probable que las implementaciones modificadas estén infectando activamente a los usuarios sin parches”.
