Популярні
Дослідники безпеки з Google викрили потужний набір вразливостей для iOS під назвою Coruna, який зламав тисячі iPhone пристроїв.
У звіті від Google Threat Intelligence Group (GTIG) розповіли, що Coruna використовує 23 вразливості.
Coruna — це не один окремий експлойт, а цілий набір, що містить п’ять повних ланцюгів атак і 23 уразливості у системі iOS, які разом дозволяють повністю обходити захист Apple і отримувати контроль над пристроєм.
Ці вразливості дозволяють зламати пристрій просто через відвідування шкідливого веб-сайту, де прихований JavaScript-фреймворк спочатку збирає дані про модель і версію iPhone, а потім запускає послідовність атак для обходу захисту.
За даними GTIG, Coruna може експлуатувати iPhone з iOS 13.0 по iOS 17.2.1, що означає тисячі потенційно вразливих пристроїв, якщо вони не оновлені до останніх версій системи.
Google уперше виявила частини цього набору в лютому 2025 року, коли постачальник послуг спостереження намагався зламати iPhone для встановлення шпигунського програмного забезпечення.
Надалі ці самі інструменти були помічені у кампаніях, пов’язаних із російськими групами розвідки, які використовували Coruna в атаках на сайти, що відвідували українські користувачі.
Серед атак були «watering hole»-атаки, коли шкідливий код ховався на ресурсах і запускався при завантаженні сторінки без жодної взаємодії користувача.
Після цього Coruna потрапив у руки кіберзлочинців із Китаю, які розмістили його на фальшивих сайтах криптовалютних сервісів і платформ для ставок, що призвело до масових заражень iPhone.
Експертні аналізи вказують, що Coruna не просто інструмент для шпигунства — він може викрадати фінансові дані, включно з даними крипто-гаманців і ключами, та іншою чутливою інформацією. Однак сам GTIG зазначає, що нова iOS (версії після 17.2.1) повністю захищена від цього набору, і Apple випустила відповідні патчі для закриття всіх відомих уразливостей.
Експерти радять користувачам терміново оновити свої iPhone, увімкнути Lockdown Mode та уникати підозрілих веб-сайтів, особливо тих, що пропонують фінансові або криптовалютні послуги. Відкриття Coruna підкреслює серйозні загрози для власників iPhone в Україні та по всьому світу, особливо серед користувачів застарілих моделей або тих, хто не тримає своїх пристроїв у актуальному стані безпеки.
Раніше повідомлялось, що iPhone та iPad стали першими та єдиними побутовими пристроями у світі, що офіційно відповідають вимогам інформаційної безпеки країн НАТО.
Підтримати нас можна через:
Приват: 5169 3351 0164 7408 PayPal - [email protected] Стати нашим патроном за лінком ⬇
Підпишіться на розсилку наших новин
або на наш Телеграм-канал
Дякуємо!
ви підписалися на розсилку наших новин
