Apple waarschuwt gebruikers van oudere iPhones om hun apparaten zo snel mogelijk bij te werken vanwege kwetsbaarheden die worden misbruikt door de exploit kits Coruna en DarkSword. Deze aanvallen maken gebruik van kwaadaardige webinhoud om verouderde iOS-versies te targeten, wat kan leiden tot het stelen van gevoelige gegevens. Volgens Apple kan het klikken op een malafide link of het bezoeken van een gecompromitteerde website op een verouderde iPhone resulteren in datadiefstal.

Apple heeft de kwetsbaarheden grondig onderzocht en zo snel mogelijk software-updates uitgebracht voor de meest recente iOS-versies om deze beveiligingslekken te dichten en de aanvallen te onderbreken. Gebruikers die al de nieuwste iOS-versies 15 tot en met 26 gebruiken, hoeven geen actie te ondernemen omdat deze updates de kwetsbaarheden verhelpen. Voor oudere apparaten die niet kunnen updaten naar de nieuwste iOS-versie, adviseert Apple te upgraden naar iOS 15.8.7, iPadOS 15.8.7, iOS 16.7.15 of iPadOS 16.7.15. Daarnaast wordt aanbevolen om, indien mogelijk, de Lockdown-modus in te schakelen om het aanvalsoppervlak te verkleinen en bescherming te bieden tegen kwaadaardige webinhoud en andere bedreigingen.

De waarschuwing volgt op recente meldingen van twee iOS-exploits die door verschillende dreigingsactoren worden ingezet om gevoelige data van geïnfecteerde apparaten te stelen. Deze exploit kits worden verspreid via watering hole-aanvallen waarbij gecompromitteerde websites worden gebruikt. Volgens beveiligingsbedrijf iVerify tonen de ontdekkingen aan dat iOS-kwetsbaarheden, die eerder werden ingezet bij gerichte spyware-aanvallen door staten, nu op grote schaal worden misbruikt door diverse andere dreigingsactoren. De relatief eenvoudige inzet en snelle adoptie van deze exploits door meerdere partijen wereldwijd duidt erop dat deze krachtige tools nu ook beschikbaar zijn op de secundaire markt voor minder geavanceerde aanvallers. Dit betekent dat mobiele aanvallen op grote schaal een groeiend en onvermijdelijk risico vormen, waarbij onbeschermde gebruikers actief worden geïnfecteerd met aangepaste versies van deze exploits.