Apple har täppt till de säkerhetsluckor som verktyget Coruna utnyttjar. Verktyget misstänks ha skapats av amerikanska myndigheter och senare ha läckt ut på den svarta marknaden.
Coruna har därefter använts i riktade attacker mot användare och har bland annat modifierats för att kunna tömma kryptokonton.
De nya uppdateringarna iOS 15.8.7 och iOS 16.7.15 oskadliggör Coruna på äldre enheter. Nyare modeller fick skyddet redan i december, men nu omfattas även hårdvara ända tillbaka till iPhone 6s.
Sårbarheter i Safari täpps till
Problemen fanns i WebKit, motorn som driver Safari och andra webbläsare i iPhone och iPad. En enhet kunde infekteras genom att användaren klickade på en länk eller öppnade ett mejl som innehöll skadlig kod.
iOS 16.7.15 åtgärdar en specifik sårbarhet i WebKit, medan iOS 15.8.7 hanterar flera olika brister i både systemets kärna och i webbmotorn. Apple har samtidigt släppt motsvarande uppdateringar för iPad.
Teknik från statliga aktörer
Coruna bygger på sofistikerad teknik som ursprungligen tagits fram av amerikanska myndigheter. De senaste versionerna av Apples operativsystem stoppar just den här typen av avancerade angrepp även på äldre hårdvara som inte kan köra de senaste versionerna av iOS och iPadOS.
Här är enheterna som kan installera de nya säkerhetsuppdateringarna:
iOS och iPadOS 16.7.15
-
iPhone 8 och iPhone 8 Plus
-
iPhone X
-
iPad (femte generationen)
-
iPad Pro 9,7 tum (första generationen)
-
iPad Pro 12,9 tum (första generationen)
iOS och iPadOS 15.8.7
-
iPhone 6s och iPhone 6s Plus
-
iPhone 7 och iPhone 7 Plus
-
iPhone SE (första generationen)
-
iPad Air 2
-
iPad mini 4
-
iPod touch (sjunde generationen)
