Διαθέσιμα τα iOS 16.7.15 και 15.8.7: Η Apple κλείνει την ευπάθεια Coruna σε παλαιότερα iPhone

Σύνοψη

• Η Apple προχώρησε στην έκτακτη κυκλοφορία των ενημερώσεων iOS 16.7.15 και iOS 15.8.7.
• Τα updates αφορούν αποκλειστικά παλαιότερες συσκευές που δεν υποστηρίζουν τα νεότερα λειτουργικά συστήματα της εταιρείας.
• Κύριος σκοπός της αναβάθμισης είναι το "patching" (επιδιόρθωση) της σοβαρής ευπάθειας ασφαλείας που έχει γίνει γνωστή με την ονομασία "Coruna".
• Η ευπάθεια ενδέχεται να επέτρεπε την εκτέλεση κακόβουλου κώδικα, καθιστώντας την εγκατάσταση της ενημέρωσης επιτακτική.
• Τα μοντέλα που επηρεάζονται περιλαμβάνουν τα iPhone 8, iPhone 8 Plus, iPhone X, καθώς και παλαιότερες σειρές όπως τα iPhone 6s και 7.

Η Apple κυκλοφόρησε επίσημα τα iOS 16.7.15 και iOS 15.8.7, καθώς και τα αντίστοιχα iPadOS, ως κρίσιμες ενημερώσεις ασφαλείας για συσκευές προηγούμενων γενεών. Τα νέα updates στοχεύουν στην άμεση αντιμετώπιση του "Coruna exploit", μίας ευπάθειας στο σύστημα που απειλεί την ακεραιότητα των δεδομένων των χρηστών σε παλαιότερα iPhone και iPad.

Η τακτική συντήρηση παλαιότερων λειτουργικών συστημάτων αποτελεί πάγια πολιτική της Apple, ωστόσο η εμφάνιση συγκεκριμένων ενημερώσεων εκτός του καθιερωμένου προγράμματος υποδηλώνει τη σοβαρότητα του κενού ασφαλείας. Το exploit "Coruna", όπως αποκαλύπτουν τα σχετικά δελτία ασφαλείας, εστιάζει σε αδυναμίες του πυρήνα (kernel) ή της μηχανής περιήγησης WebKit, επιτρέποντας ενδεχομένως σε επιτιθέμενους να αποκτήσουν πρόσβαση στα δεδομένα της συσκευής χωρίς τη συγκατάθεση του χρήστη.

Αναλύοντας την ευπάθεια Coruna και τους κινδύνους

Τα κενά ασφαλείας τύπου zero-day ή οι στοχευμένες ευπάθειες, όπως φαίνεται να είναι το Coruna exploit, εκμεταλλεύονται ατέλειες στον κώδικα του λειτουργικού συστήματος. Η εκτέλεση αυθαίρετου κώδικα είναι η συνηθέστερη μέθοδος επίθεσης σε αυτές τις περιπτώσεις. Αν ένας χρήστης επισκεφθεί έναν κακόβουλο ιστότοπο μέσω του Safari ή ανοίξει ένα μολυσμένο αρχείο, το σύστημα ενδέχεται να παραβιαστεί σιωπηλά.

Η κυκλοφορία των εκδόσεων iOS 16.7.15 και 15.8.7 επιβεβαιώνει πως η Apple εντόπισε το πρόβλημα (συχνά κατόπιν αναφορών από ερευνητές κυβερνοασφάλειας) και προχώρησε στη δημιουργία του απαραίτητου κώδικα αποτροπής. Οι κάτοχοι παλαιότερων συσκευών βρίσκονται συχνά στο στόχαστρο, καθώς τα λειτουργικά συστήματα που δεν δέχονται πλέον δομικές αλλαγές τείνουν να παρουσιάζουν συγκεκριμένα, σταθερά σημεία εισόδου για τους κακόβουλους χρήστες, εάν αυτά δεν εντοπιστούν εγκαίρως.

Ποιες συσκευές αφορά η ενημέρωση

Η διασπορά των παλαιότερων συσκευών στην αγορά παραμένει τεράστια. Για να γίνει κατανοητή η κλίμακα, η αναβάθμιση χωρίζεται σε δύο βασικούς άξονες με βάση την αρχιτεκτονική του hardware που υποστηρίζουν:

Συσκευές που λαμβάνουν το iOS / iPadOS 16.7.15:

• iPhone 8 και iPhone 8 Plus
• iPhone X
• iPad (5ης γενιάς)
• iPad Pro 9.7 ιντσών και iPad Pro 12.9 ιντσών (1ης γενιάς)

Συσκευές που λαμβάνουν το iOS / iPadOS 15.8.7:

• iPhone 6s και iPhone 6s Plus
• iPhone 7 και iPhone 7 Plus
• iPhone SE (1ης γενιάς)
• iPad Air 2
• iPad mini (4ης γενιάς)
• iPod touch (7ης γενιάς)

Η ύπαρξη εκατομμυρίων τέτοιων συσκευών σε ενεργή χρήση καθιστά τις συγκεκριμένες ενημερώσεις ζωτικής σημασίας για την παγκόσμια ασφάλεια του οικοσυστήματος της Apple.

Η σημασία των updates στην ελληνική αγορά

Στην Ελλάδα, η αγορά των μεταχειρισμένων (refurbished) και παλαιότερων συσκευών iPhone γνωρίζει τεράστια άνθηση. Λόγω του υψηλού κόστους των νεότερων ναυαρχίδων, χιλιάδες Έλληνες καταναλωτές εξακολουθούν να χρησιμοποιούν καθημερινά συσκευές όπως το iPhone 8 ή το iPhone X. Η διατήρηση αυτών των συσκευών σε ασφαλές επίπεδο είναι κρίσιμη για τη διεκπεραίωση τραπεζικών συναλλαγών (e-banking), τη χρήση υπηρεσιών gov.gr και την αποθήκευση ευαίσθητων προσωπικών δεδομένων.

Οι χρήστες στην ελληνική επικράτεια πρέπει να κατανοήσουν ότι η παλαιότητα μιας συσκευής δεν συνεπάγεται και την εγκατάλειψή της στο έλεος ψηφιακών απειλών. Η Apple προσφέρει τον κώδικα διόρθωσης δωρεάν και η εγκατάστασή του δεν επηρεάζει αρνητικά την απόδοση των εν λόγω τηλεφώνων.

Διαδικασία εγκατάστασης και τεχνικές προδιαγραφές

Για τους χρήστες που δεν έχουν ενεργοποιήσει τις αυτόματες ενημερώσεις, η διαδικασία είναι απλή και άμεση. Ο χρήστης πρέπει να μεταβεί στις Ρυθμίσεις > Γενικά > Ενημέρωση Λογισμικού (Settings > General > Software Update). Το σύστημα θα αναζητήσει την έκδοση που αντιστοιχεί στη συσκευή.

Πριν την εκκίνηση της διαδικασίας, προτείνονται τα εξής τεχνικά βήματα:

1. Δημιουργία Αντιγράφου Ασφαλείας (Backup): Είτε μέσω iCloud είτε τοπικά μέσω υπολογιστή, η διασφάλιση των δεδομένων είναι το πρώτο βήμα πριν από κάθε αναβάθμιση του πυρήνα του συστήματος.
2. Επαρκής Μπαταρία: Η συσκευή θα πρέπει να βρίσκεται σε ποσοστό μπαταρίας άνω του 50% ή συνδεδεμένη στον φορτιστή της.
3. Σταθερό Δίκτυο Wi-Fi: Το μέγεθος του αρχείου ενδέχεται να ξεπερνά τα 500MB, συνεπώς η χρήση δεδομένων κινητής τηλεφωνίας καλό είναι να αποφεύγεται.

Επισημαίνεται πως η εγκατάσταση τέτοιων ενημερώσεων δεν προκαλεί την υποβάθμιση της διάρκειας της μπαταρίας, ένα συχνό φαινόμενο ανησυχίας στους κατόχους παλαιότερων συσκευών. Η επιδιόρθωση αφορά αυστηρά τον κώδικα ασφαλείας και όχι την προσθήκη νέων, ενεργοβόρων χαρακτηριστικών.

Με τη ματιά του Techgear

Η κυκλοφορία των iOS 16.7.15 και 15.8.7 καταδεικνύει το μεγαλύτερο, ίσως, ανταγωνιστικό πλεονέκτημα της Apple: τη μακροβιότητα της υποστήριξης υλικού. Όταν το iPhone 6s –μια συσκευή που κυκλοφόρησε πριν από σχεδόν έντεκα χρόνια– εξακολουθεί να λαμβάνει κρίσιμα patches ασφαλείας ενάντια στο Coruna exploit, η συζήτηση περί απαξίωσης παλαιού υλικού αλλάζει μορφή.

Για εμάς στο Techgear, η είδηση αυτή δεν αποτελεί απλώς ένα log ενημέρωσης λογισμικού, αλλά μια ξεκάθαρη υπενθύμιση της ευθύνης που έχουν οι εταιρείες απέναντι στους χρήστες. Συστήνουμε ανεπιφύλακτα και χωρίς καμία καθυστέρηση την αναβάθμιση όλων των συμβατών συσκευών. Κάθε δευτερόλεπτο καθυστέρησης απέναντι σε γνωστές ευπάθειες δίνει πλεονέκτημα στους κακόβουλους παράγοντες. Το hardware μπορεί να παλιώνει, αλλά το δικαίωμα στην ασφάλεια των ψηφιακών δεδομένων παραμένει αδιαπραγμάτευτο.