Apple dringt er bij gebruikers die nog steeds een verouderde versie van iOS gebruiken op aan om hun iPhones bij te werken ter bescherming tegen webgebaseerde aanvallen die worden uitgevoerd via krachtige exploitkits zoals Coruna en DarkSword.
Deze aanvallen maken gebruik van kwaadaardige webinhoud om zich te richten op verouderde versies van iOS, waardoor een infectieketen ontstaat die leidt tot de diefstal van gevoelige gegevens.
“Als je bijvoorbeeld een oudere versie van iOS gebruikt en op een kwaadaardige link klikt of een gecompromitteerde website bezoekt, lopen de gegevens op je iPhone mogelijk het risico gestolen te worden”, aldus Apple in een ondersteuningsdocument.
“We hebben deze problemen grondig onderzocht zodra ze werden gevonden en hebben zo snel mogelijk software-updates uitgebracht voor de meest recente versies van het besturingssysteem om kwetsbaarheden aan te pakken en dergelijke aanvallen te onderbreken.”
Gebruikers die al over de nieuwste versie van de iPhone-software beschikken, hoeven geen actie te ondernemen. Dit omvat iOS-versies 15 tot en met 26, die worden geleverd met oplossingen voor de verschillende beveiligingsfouten die door de exploitkits worden bewapend. Voor anderen beveelt Apple de volgende handelwijze aan:
- Update naar iOS 15.8.7, iPadOS 15.8.7, iOS 16.7.15 en iPadOS 16.7.15 voor oudere apparaten die niet kunnen updaten naar de nieuwste versie van iOS
- Update naar iOS 15 voor apparaten met iOS 13 of iOS 14 om de nieuwste beveiliging te ontvangen, samen met een kritieke beveiligingsupdate die naar verwachting in de “komende paar dagen” zal worden gepusht.
- Overweeg om de Lockdown-modus in te schakelen, indien beschikbaar, in scenario’s waarin het updaten van het apparaat geen optie is om het aanvalsoppervlak te verkleinen en bescherming te bieden tegen kwaadaardige webinhoud en andere bedreigingen.
“Je software up-to-date houden is het allerbelangrijkste dat je kunt doen om de veiligheid van je Apple-producten te behouden, en apparaten met bijgewerkte software liepen geen risico door deze gerapporteerde aanvallen”, aldus Cupertino.
Het advies van Apple komt in de nasleep van recente rapporten over twee iOS-exploitaties die door meerdere bedreigingsactoren met uiteenlopende motieven zijn ingezet om gevoelige gegevens van besmette apparaten te stelen. Deze kits worden geleverd via een watergataanval via gecompromitteerde websites.
iVerify zei dat de ontdekkingen aantonen dat iOS-kwetsbaarheden, die ooit werden misbruikt om selectief individuen te targeten in door de staat gesponsorde mobiele spyware-aanvallen, op grote schaal worden uitgebuit door andere bedreigingsactoren.
“De relatieve eenvoud van de exploit om in te zetten, samen met de snelle acceptatie ervan door meerdere bedreigingsactoren in meerdere landen, geeft aan dat deze krachtige tools nu direct beschikbaar zijn op de secundaire markt voor minder geavanceerde actoren”, zegt Spencer Parker, chief product officer bij iVerify, en voegt eraan toe: “mobiele exploitatie op nationaal niveau is nu beschikbaar voor massale aanvallen.”
“Dit vertegenwoordigt een nieuw schaalniveau, waardoor wijdverbreide mobiele aanvallen een kritische en onvermijdelijke zorg zijn voor alle ondernemingen. Het bewijsmateriaal bevestigt dat deze exploits gemakkelijk opnieuw kunnen worden ingezet en opnieuw kunnen worden geïmplementeerd, waardoor het zeer waarschijnlijk is dat gewijzigde implementaties actief niet-gepatchte gebruikers infecteren.”
