Google обнаружила набор уязвимостей Coruna для взлома iPhone

23 уязвимости в одном флаконе Google нашла мощный набор для взлома iPhone Специалисты Google обнаружили мощный инструмент Coruna для взлома iPhone с iOS 13 по iOS 17 2 1 В наборе содержится 23 уязвимости и пять цепочек эксплуатации Набор несколько лет переходил между разными группами злоумышленников сначала использовался в точечном шпионаже затем в атаках на Украину и в конце концов попал к китайским мошенникам Уязвимости срабатывают через JavaScript фреймворк который загружается со взломанных сайтов скрытым фреймом Атаки работали через сайты украинских сервисных компаний магазинов и интернет площадок а также через поддельные китайские страницы о финансах и криптовалютах Код отключается в режиме Lockdown Mode и приватном режиме После взлома система проверяет версию iOS и загружает подходящие эксплойты через хеш SHA 256 Вредонос PlasmaLoader встраивается в системный процесс с правами администратора Целью последних атак была кража криптоключей и данных банковских счётов программа ищет QR коды фразы восстановления BIP39 и перехватывает MetaMask Trust Wallet и другие кошельки Apple рекомендует обновить iOS до последней версии или включить Lockdown Mode кибербезопасность iOS эксплойт SecurityLab в Telegram MAX Поддержите нас бустами

Google нашла хитрейший вирус который поражает iPhone и может делать с ним что угодно Эксплойт под названием Coruna работает по сложной многоэтапной цепочке которая начинается со специально настроенного сайта в интернете Скрытый JavaScript на нем проверяет модель устройства версию системы и настройки безопасности и передает собранные данные хакерам которые дистанционно внедряют и разворачивают на айфоне собственное ПО с высокими привилегиями доступами способное собирать данные или даже загружать дополнительные модули Google отмечает что вирус проверяет состояние режима блокировки iOS и прекращает деятельность если он активирован То же самое происходит если пользователь зашел на заветный сайт из режима приватного просмотра К счастью Coruna опасна только для iOS 13 17 2 1 а более новые версии от нее защищены Плюс одна причина обновлять свой айфон вовремя особенно для фанатов старых добрых версий iOS iguides

Google обнаружили мощный iOS эксплойт Coruna достаточно просто зайти на заражённый сайт и устройство может получить вредоносный код без каких либо действий пользователя Уязвимость использовали для слежки и кражи данных а позже и для кражи крипты из популярных кошельков поэтому владельцам iPhone советуют срочно обновить iOS или использовать Lockdown Mode

В Google обнаружили мощный zero click iOS эксплойт Coruna достаточно просто зайти на заражённый сайт и устройство может получить вредоносный код без каких либо действий пользователя Уязвимость использовали для слежки и кражи данных а позже и для кражи крипты из популярных кошельков Coruna нацеливается на устройства с iOS 13 0 до iOS 17 2 1 включительно поэтому владельцам iPhone желательно обновить iOS или включить Lockdown Mode

Взлом криптовалютных аккаунтов через фишинговые сайты Google предупредил о новом способе хищения криптовалют через взлом iPhone с помощью набора инструментов Coruna Набор Coruna разработанный исследователями Google включает 5 последовательных этапов эксплуатации уязвимостей Более 20 известных и ранее неизвестных слабых мест iOS Заражение происходит после посещения поддельных сайтов криптовалютных бирж Инструмент автоматически выявляет личные seed фразы банковские реквизиты и данные криптоприложений Стоимость разработки подобного программного обеспечения оценивается миллионами долларов однако точное происхождение Coruna пока остается загадкой среди специалистов по кибербезопасности investing investing

Хакеры научились взламывать любые айфоны с iOS 13 по iOS 17 2 1 удалённо специалисты Google нашли масштабный набор уязвимостей у яблочных смартфонов Для заражения достаточно просто зайти на сайт JavaScript определяет модель айфона и версию ОС после чего подбирает нужную цепочку атак которая моментально отдает телефон в лапы хакеров После этого скрипт опустошает все криптокошельки жертвы а в отдельных случаях и банковские счета Изначально набор эксплойтов под названием Coruna использовали хакеры связанные со спецслужбами после чего произошла утечка и код попал на чёрный рынок Вот причина регулярно покупать новый айфон exploitex

Google раскрыла опасную уязвимость Coruna через которую можно взломать любой iPhone След ведёт к спецслужбам США Coruna это целый набор инструментов для атак который объединяет несколько уязвимостей в цепочку В общей сложности он использует 23 уязвимости и пять полноценных цепочек эксплойтов для разных версий iOS Под удар попадают устройства с iOS 13 iOS 17 2 1 если они не обновлены и не получили соответствующие патчи безопасности Coruna может собирать данные с устройства скачивать дополнительные модули и воровать криптовалюту www iphones ru 1362338 новости iphonesru

Благодаря уязвимости Coruna можно взломать любой iPhone но есть нюанс Под удар попадают только устройства на iOS 13 17 2 1 то есть старые iPhone и немногочисленные пользователи которые решили не обновляться до iOS 18 или 26 Информацию об эксплойте раскрыли Google Threat Intelligence Group вместе с экспертами по безопасности из iVerify Coruna это целый набор инструментов для взлома который включает 23 уязвимости Атака начинается с перехода на зараженный сайт где при помощи LavaScript узнается модель iPhone и версия системы Далее эксплойт подбирает подходящие для взлома уязвимости и постепенно обходит защиту iOS В итоге злоумышленники получают возможность собирать любые данные а также устанавливать стороннее ПО По данным iVerify архитектура эксплойта похожа на инструменты взлома которые ранее связывали с госструктурами США Исследователи считают что изначально набор мог быть разработан для правительства Штатов но позже произошла утечка и теперь Coruna доступна хакерам Мой Компьютер

ИБ специалисты предупредили о получении злоумышленниками правительственных инструментов для взлома iPhone 5 марта D Russia ru Специалисты в области информационной безопасности выявили целый набор мощных хакерских инструментов способных скомпрометировать iPhone со старыми версиями ПО в руках злоумышленников инструменты оказались по вине некоего правительственного клиента написал во вторник TechCrunch Так в Google заявили об обнаружении в феврале 2025 набора эксплойтов под названием Coruna Спустя несколько месяцев специалисты компании зафиксировали применение этих эксплойтов русской шпионской группой против пользователей на Украине а позже китайским хакером Как полагают в Google инциденты свидетельствуют о том что идёт зарождение нового рынка подержанных эксплойтов Указывается что ранее Coruna могло пользоваться американское правительство Шпионское ПО способно взламывать смартфоны незаметно для владельцев Ещё один пример поставлявшихся только правительствам инструментов взлома смартфонов продукты израильской NSO Group и Intellexa

Опасные уязвимости для iOS перешли с госслужбы в киберподполье Google отчиталась об обнаружении сложной платформы для эксплуатации уязвимостей в iOS exploit kit Coruna которая позволяла заразить iPhone жертвы после простого посещения веб сайта Число жертв оценивается в десятки тысяч Уязвимости работают на iOS 13 0 17 2 1 Но главная фишка Coruna его происхождение По данным Wired он начинал как государственное шпионское ПО а затем каким то образом оказался у других государств а позднее попал к финансово мотивированным киберпреступникам Эта эволюция Coruna была быстрой февраль 2025 Google зафиксировала использование Coruna в целевых операциях одного из клиентов коммерческого поставщика средств слежки июль 2025 эксплойт кит был замечен в атаках на водопой watering hole организованных APT UNC6353 декабрь 2025 исследователи получили полный код кита когда финансово мотивированная группировка UNC6691 применила его для массовых краж криптовалюты в ЮВА В итоге возможность которая по мнению некоторых экспертов изначально создавалась для западного правительства или продавалась такому клиенту попала на вторичный рынок уязвимостей нулевого дня Coruna включает пять полных цепочек эксплуатации состоящих из 23 отдельных уязвимостей среди которых есть неизвестные широкой публике техники и обходы механизмов защиты После завершения цепочки Coruna устанавливает имплант PLASMAGRID PlasmaLoader маскирующийся под системное приложение с правами root В отличие от классических шпионских программ основная цель этого вредоноса финансовые данные он ищет QR коды для платежей на изображениях анализирует текст на предмет seed фраз криптокошельков BIP 39 и ключевых слов вроде backup phrase или bank account а затем отправляет всё это на управляющий сервер По словам Бориса Ларина ведущего эксперта Kaspersky GReAT два описанных в исследовании эксплойта в Coruna нацелены на те же уязвимости которые использовались в кампании Операция Триангуляция Среди них CVE 2023 38606 эксплойт для недокументированной функции чипов Apple позволявшей атакующим обходить аппаратные механизмы защиты Но атака на ту же уязвимость это не обязательно тот же код и тот же автор Все детали уязвимостей публично доступны любая команда с достаточной квалификацией могла бы написать свои эксплойты без доступа к коду Triangulation В опубликованных отчётах нет свидетельств повторного использования кода которые позволяли бы напрямую связать Coruna с теми же авторами Apple закрыла обе уязвимости и выпустила патчи вплоть до старых версий iOS 15 7 x Но многие пользователи не обновляются а в Coruna к тому же реализована атака на ещё 21 уязвимое место iOS В общем современные сложные техники эксплуатации явно перестали быть прерогативой спецслужб Они становятся долговечными и ликвидными активами циркулирующими между геополитическими противниками и киберпреступниками Сложные цепочки эксплойтов применяемые в точечных атаках неминуемо где то просочатся или будут перекуплены Парки мобильных устройств особенно на iOS которую часто считают безопасной по определению должны становиться более открытыми для поставщиков ИБ чтобы обеспечить такой же уровень анализа сбора телеметрии и дисциплины обновлений как на настольных компьютерах APT iosTriangulation П2Т