У Google викрили вразливості на iPhone, через які росіяни атакували українських користувачів

Дослідники безпеки з Google викрили потужний набір вразливостей для iOS під назвою Coruna, який зламав тисячі iPhone пристроїв.

У звіті від Google Threat Intelligence Group (GTIG) розповіли, що Coruna використовує 23 вразливості.

Coruna — це не один окремий експлойт, а цілий набір, що містить п’ять повних ланцюгів атак і 23 уразливості у системі iOS, які разом дозволяють повністю обходити захист Apple і отримувати контроль над пристроєм.

Ці вразливості дозволяють зламати пристрій просто через відвідування шкідливого веб-сайту, де прихований JavaScript-фреймворк спочатку збирає дані про модель і версію iPhone, а потім запускає послідовність атак для обходу захисту.

За даними GTIG, Coruna може експлуатувати iPhone з iOS 13.0 по iOS 17.2.1, що означає тисячі потенційно вразливих пристроїв, якщо вони не оновлені до останніх версій системи.

Google уперше виявила частини цього набору в лютому 2025 року, коли постачальник послуг спостереження намагався зламати iPhone для встановлення шпигунського програмного забезпечення.

Надалі ці самі інструменти були помічені у кампаніях, пов’язаних із російськими групами розвідки, які використовували Coruna в атаках на сайти, що відвідували українські користувачі.

Серед атак були «watering hole»-атаки, коли шкідливий код ховався на ресурсах і запускався при завантаженні сторінки без жодної взаємодії користувача.

Після цього Coruna потрапив у руки кіберзлочинців із Китаю, які розмістили його на фальшивих сайтах криптовалютних сервісів і платформ для ставок, що призвело до масових заражень iPhone.

Експертні аналізи вказують, що Coruna не просто інструмент для шпигунства — він може викрадати фінансові дані, включно з даними крипто-гаманців і ключами, та іншою чутливою інформацією. Однак сам GTIG зазначає, що нова iOS (версії після 17.2.1) повністю захищена від цього набору, і Apple випустила відповідні патчі для закриття всіх відомих уразливостей.

Експерти радять користувачам терміново оновити свої iPhone, увімкнути Lockdown Mode та уникати підозрілих веб-сайтів, особливо тих, що пропонують фінансові або криптовалютні послуги. Відкриття Coruna підкреслює серйозні загрози для власників iPhone в Україні та по всьому світу, особливо серед користувачів застарілих моделей або тих, хто не тримає своїх пристроїв у актуальному стані безпеки.

Раніше повідомлялось, що iPhone та iPad стали першими та єдиними побутовими пристроями у світі, що офіційно відповідають вимогам інформаційної безпеки країн НАТО.