Google выявила новый эксплойт Coruna, который нацелен на устройства с iOS версиями от 13.0 до 17.2.1. Этот набор эксплойтов включает пять цепочек атак и использует 23 уязвимости, что делает его одной из самых серьезных угроз для пользователей данных версий.
Происхождение и методы эксплойта
Coruna начал циркулировать среди различных злоумышленников с февраля 2025 года, впервые попав в руки коммерческих шпионов. Затем его стали использовать атакующие, поддерживаемые государствами, и наконец, он оказался у злоумышленников из Китая. Это подчеркивает растущий рынок подержанных zero-day эксплойтов.
Уязвимости и последствия
Аналитическая группа Google отметила, что Coruna демонстрирует впечатляющие методы эксплуатации уязвимостей. Наиболее сложные компоненты эксплойта применяют невидимые техники и обходят защитные механизмы. "Интересно, что такая угроза стала первой массовой эксплуатацией iOS, что свидетельствует о смещении акцента от точечных атак к широкомасштабным кампаниям," — говорит iVerify.
Среди уязвимостей, использующихся в Coruna, находятся CVE-2024-23222, CVE-2022-48503 и CVE-2023-43000. Хотя некоторые из этих уязвимостей были исправлены Apple в последних версиях iOS, они все еще представляют опасность для пользователей устаревших систем. Если вы всё ещё используете старую версию iOS, обязательно обновите программное обеспечение и будьте внимательны к источникам загружаемых приложений, так как такие эксплойты значительно увеличивают риск утечки личной информации.
В ближайшие месяцы можно ожидать новых атак, аналогичных Coruna, поскольку злоумышленники продолжают адаптироваться к методам безопасности и находить новые уязвимости для использования.
