Айфон превращается в тыкву. Почему старая версия iOS стала подарком для шпионов со всего мира
NewsMakerGoogle раскрыла арсенал для взлома iPhone, а CISA потребовала срочно закрыть три критические уязвимости.
На рынке кибершпионажа всплыла редкая и тревожная находка: сразу несколько хакерских групп в течение десяти месяцев использовали один и тот же мощный набор эксплойтов для взлома iPhone. История дошла до такого уровня, что Агентство по кибербезопасности и защите инфраструктуры США, CISA, потребовало от федеральных ведомств срочно закрыть три критические уязвимости в iOS, которые фигурировали в атаках.
О существовании кампаний рассказала Google. Исследователи описали набор под внутренним именем Coruna. По сути, речь идет о полноценном арсенале для взлома iPhone, где собрали 23 отдельных эксплойта и объединили их в пять рабочих цепочек атак. Часть уязвимостей уже применялась раньше как zero-day в других операциях, но к моменту, когда Google зафиксировала Coruna в деле, Apple уже выпустила исправления. Проблема в другом: старые версии iOS все еще оставались уязвимыми, а качество кода и уровень обхода защит делали набор крайне опасным.
Исследователи Google назвали главной ценностью Coruna не одну конкретную брешь, а именно широту охвата. В комплект вошли инструменты для разных поколений iOS, подробная внутренняя документация на английском языке, а в наиболее сложных модулях использовались непубличные методы эксплуатации и обхода защитных механизмов Apple. По оценке Google, такой набор говорит о работе очень сильных специалистов.
На прошлой неделе CISA внесла в каталог известных эксплуатируемых уязвимостей три CVE: CVE-2021-30952, CVE-2023-41974 и CVE-2023-43000. Федеральные структуры обязали установить исправления, а всем остальным организациям агентство рекомендовало сделать то же самое. Эксплойты из Coruna работают на iOS от версии 13 до 17.2.1. Более новые версии уязвимости не затрагивают. Дополнительную защиту дает режим Apple Lockdown, а также приватный режим браузера, при котором атака не срабатывает.
На рынке кибершпионажа всплыла редкая и тревожная находка: сразу несколько хакерских групп в течение десяти месяцев использовали один и тот же мощный набор эксплойтов для взлома iPhone. История дошла до такого уровня, что Агентство по кибербезопасности и защите инфраструктуры США, CISA, потребовало от федеральных ведомств срочно закрыть три критические уязвимости в iOS, которые фигурировали в атаках.
О существовании кампаний рассказала Google. Исследователи описали набор под внутренним именем Coruna. По сути, речь идет о полноценном арсенале для взлома iPhone, где собрали 23 отдельных эксплойта и объединили их в пять рабочих цепочек атак. Часть уязвимостей уже применялась раньше как zero-day в других операциях, но к моменту, когда Google зафиксировала Coruna в деле, Apple уже выпустила исправления. Проблема в другом: старые версии iOS все еще оставались уязвимыми, а качество кода и уровень обхода защит делали набор крайне опасным.
Исследователи Google назвали главной ценностью Coruna не одну конкретную брешь, а именно широту охвата. В комплект вошли инструменты для разных поколений iOS, подробная внутренняя документация на английском языке, а в наиболее сложных модулях использовались непубличные методы эксплуатации и обхода защитных механизмов Apple. По оценке Google, такой набор говорит о работе очень сильных специалистов.
На прошлой неделе CISA внесла в каталог известных эксплуатируемых уязвимостей три CVE: CVE-2021-30952, CVE-2023-41974 и CVE-2023-43000. Федеральные структуры обязали установить исправления, а всем остальным организациям агентство рекомендовало сделать то же самое. Эксплойты из Coruna работают на iOS от версии 13 до 17.2.1. Более новые версии уязвимости не затрагивают. Дополнительную защиту дает режим Apple Lockdown, а также приватный режим браузера, при котором атака не срабатывает.