Сначала следят спецслужбы, а потом мошенники крадут крипту – жизненный цикл новой уязвимости iOS
NewsMakerGoogle нашел инструмент Coruna для массового взлома iPhone.
Специалисты Google обнаружили мощный набор уязвимостей для взлома iPhone , который несколько лет переходил из рук в руки между разными группами злоумышленников. Инструмент под названием Coruna сначала применяли в точечных операциях слежки, позже использовали в шпионских атаках против пользователей на Украине, а затем тот же набор оказался у китайских мошенников.
Команда Google Threat Intelligence Group изучила Coruna и нашла в наборе пять полноценных цепочек эксплуатации уязвимостей и 23 отдельных уязвимости для iOS. Набор атакует iPhone с версиями системы от iOS 13, вышедшей в сентябре 2019 года, до iOS 17.2.1, опубликованной в декабре 2023 года. Некоторые методы обхода защиты ранее не публиковались и позволяют обходить встроенные механизмы безопасности iOS.
История Coruna оказалась необычной. В феврале 2025 года специалисты перехватили часть цепочки атаки, которую использовал клиент коммерческой компании, продающей системы слежки. Вредоносный код работал через сложный JavaScript-фреймворк с необычной обфускацией. Скрипт сначала собирал сведения об устройстве: проверял, настоящий ли телефон, определял модель iPhone и версию iOS. Затем сервер отправлял подходящую уязвимость для движка WebKit и механизм обхода защиты Pointer Authentication Code.
Один из таких эксплойтов использовал уязвимость CVE-2024-23222 . Apple закрыла проблему в январе 2024 года вместе с выпуском iOS 17.3.
Специалисты Google обнаружили мощный набор уязвимостей для взлома iPhone , который несколько лет переходил из рук в руки между разными группами злоумышленников. Инструмент под названием Coruna сначала применяли в точечных операциях слежки, позже использовали в шпионских атаках против пользователей на Украине, а затем тот же набор оказался у китайских мошенников.
Команда Google Threat Intelligence Group изучила Coruna и нашла в наборе пять полноценных цепочек эксплуатации уязвимостей и 23 отдельных уязвимости для iOS. Набор атакует iPhone с версиями системы от iOS 13, вышедшей в сентябре 2019 года, до iOS 17.2.1, опубликованной в декабре 2023 года. Некоторые методы обхода защиты ранее не публиковались и позволяют обходить встроенные механизмы безопасности iOS.
История Coruna оказалась необычной. В феврале 2025 года специалисты перехватили часть цепочки атаки, которую использовал клиент коммерческой компании, продающей системы слежки. Вредоносный код работал через сложный JavaScript-фреймворк с необычной обфускацией. Скрипт сначала собирал сведения об устройстве: проверял, настоящий ли телефон, определял модель iPhone и версию iOS. Затем сервер отправлял подходящую уязвимость для движка WebKit и механизм обхода защиты Pointer Authentication Code.
Один из таких эксплойтов использовал уязвимость CVE-2024-23222 . Apple закрыла проблему в январе 2024 года вместе с выпуском iOS 17.3.