Aa Aa Aa

Google виявила п’ять методів злому iPhone за допомогою Coruna

Google виявила п’ять методів злому iPhone за допомогою Coruna

Дослідники в галузі безпеки виявили набір потужних хакерських інструментів, здатних зламати iPhone з застарілим програмним забезпеченням, які, за їхніми словами, перейшли від урядового замовника до рук кіберзлочинців.

Google заявила у вівторок, що вперше виявила набір експлойтів під назвою Coruna в лютому 2025 року під час спроби постачальника послуг спостереження зламати чийсь телефон за допомогою шпигунського програмного забезпечення від імені урядового замовника. Кілька місяців по тому компанія виявила той самий набір експлойтів, який використовувався російською шпигунською групою в широкомасштабній кампанії, спрямованій проти українських користувачів, а згодом виявила, що його використовував хакер з Китаю, який мав фінансові мотиви.

Незрозуміло, як ці інструменти потрапили в руки зловмисників і поширилися, але дослідники безпеки Google попередили про появу ринку «вживаних» експлойтів, які продаються хакерам, мотивованим грошима, щоб отримати більшу вигоду від експлойта.

Це відкриття також показує, як експлойти та «задні двері», призначені для використання урядами, можуть витікати і в кінцевому підсумку бути використані кіберзлочинцями або іншими недержавними суб’єктами. Компанія з мобільної безпеки iVerify отримала та реконструювала хакерські інструменти, заявивши в блозі, що пов’язала набір експлойтів Coruna з урядом США на основі схожості з хакерськими інструментами, які раніше приписувалися Сполученим Штатам.

«Чим ширше використання, тим більша ймовірність витоку», — заявила iVerify. «Хоча iVerify має деякі докази того, що цей інструмент є витоком урядової структури США, це не повинно затьмарювати усвідомлення того, що ці інструменти потраплять у відкритий доступ і будуть безсоромно використовуватися зловмисниками».

Google заявила, що хакерські інструменти є потужними, оскільки вони можуть обійти захист iPhone просто шляхом відвідування шкідливого веб-сайту, що містить експлойт-код, наприклад, шляхом надсилання шкідливого посилання, в рамках так званої атаки «водопою». За даними Google, набір Coruna може зламати iPhone п’ятьма різними способами, використовуючи та поєднуючи 23 окремі вразливості у своєму цифровому арсеналі. Вразливі пристрої — це моделі iPhone з iOS 13 до 17.2.1, випущені в грудні 2023 року.

За даними Wired, який першим повідомив про цю новину, набір Coruna містить компоненти, які раніше використовувалися в хакерській кампанії під назвою «Операція Тріангуляція».

Источник: itechua.com