Ein neu entdecktes Exploit-Kit, das sich gegen Apple-Geräte richtet, hat bei Cybersicherheitsforschern Besorgnis ausgelöst, nachdem festgestellt wurde, dass es mehrere ausgeklügelte Schwachstellen enthält, die in der Lage sind, iPhones über eine Vielzahl von Softwareversionen hinweg zu kompromittieren.
Das Toolkit, das auf den Namen „Coruna“ hört, zielt laut einem Bericht der Google Threat Intelligence Group auf iPhones ab, die mit iOS-Versionen von 13.0 bis 17.2.1 laufen.
Forscher sagten, dass das Exploit-Kit fünf vollständige iOS-Exploit-Ketten und insgesamt 23 Exploits umfasst, von denen mehrere Techniken verwenden, die zuvor der Öffentlichkeit unbekannt waren.
Exploit-Ketten sind Kombinationen von Schwachstellen, die Angreifer zusammen nutzen, um Sicherheitsmaßnahmen zu umgehen und tieferen Zugriff auf ein Gerät zu erlangen.
In diesem Fall scheint das Coruna-Toolkit in der Lage zu sein, mehrere Schwachstellen auszunutzen, um Privilegien zu erhöhen, was potenziell Angreifern die Kontrolle über die Ziel-iPhones ermöglicht.
Die Forscher stellten fest, dass einige der in Coruna verwendeten Exploits vor der Entdeckung nicht öffentlich dokumentiert waren, was darauf hindeutet, dass das Toolkit mit fortschrittlicher Schwachstellenforschung entwickelt wurde.
Solche Fähigkeiten werden häufig mit ausgeklügelten Cyber-Spionage-Operationen oder kommerziellen Spionagesoftware-Tools in Verbindung gebracht, die darauf ausgelegt sind, mobile Geräte zu infiltrieren.
Laut Bericht wurde das Exploit-Kit in Underground-Cybercrime-Märkten beobachtet, wo es potenziell von böswilligen Akteuren für gezielte Angriffe gegen Einzelpersonen, Organisationen oder hochkarätige Ziele verwendet werden könnte.
Sicherheitsexperten warnen, dass Tools mit mehreren Exploit-Ketten die Wahrscheinlichkeit eines erfolgreichen Angriffs erheblich erhöhen, da Angreifer mehrere Angriffspfade versuchen können, falls eine Schwachstelle nicht ausgenutzt werden kann.
Die Erkenntnisse unterstreichen die anhaltenden Sicherheitsherausforderungen für Smartphone-Hersteller, da Angreifer ständig nach neuen Schwachstellen in weit verbreiteten Betriebssystemen suchen.
Apple veröffentlicht regelmäßig Software-Updates und Sicherheitspatches, um neu entdeckte Schwachstellen zu beheben und die Verteidigung seiner Geräte zu stärken.
Cybersicherheitsanalysten empfehlen iPhone-Nutzern, ihre Geräte stets mit den neuesten iOS-Versionen zu aktualisieren und Software aus unzuverlässigen Quellen zu vermeiden.
Schnelle Sicherheitsupdates sind nach wie vor eine der effektivsten Methoden, um Geräte vor neu entdeckten Exploits und aufkommenden mobilen Bedrohungen zu schützen.
Execution-first marketing. Own every Web3 feed with Koinpr.com.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Prinzessin-Gruppe waschen in Taiwan 10,7 Milliarden! Entwicklung des eigenen „OJBK Wallet“ verbindet sich mit illegalen Devisenhandel
Das von der Taipei District Prosecutors Office untersuchte kambodschanische "Prinz-Group" Geldwäschefall betrifft illegale Geldwäsche in Höhe von bis zu 10,7 Milliarden, es wurden 62 Personen, darunter Chen Zhi, angeklagt. Es wurde auch festgestellt, dass die Gruppe USDT und die eigens entwickelte "OJBK Wallet" für grenzüberschreitende Geldwäsche nutzt. Chen Zhi befahl die Gründung von Unternehmen in mehreren Ländern, um die kriminellen Einkünfte durch falsche Transaktionsverträge zu verschleiern, und kaufte Luxuswohnungen und teure Autos. Die Staatsanwaltschaft fordert eine Höchststrafe von 13 Jahren Haft.
区块客1Std her
Hacker stehlen $24M bei gewaltsamen Crypto-„Schraubenschlüssel-Angriff“
Ein Kryptowährungsinhaber erlebte einen gewaltsamen $24 Millionen-Diebstahl, der als 'Schraubenschlüssel-Angriff' bezeichnet wird, bei dem Angreifer Drohungen und Waffen einsetzten, um sie zur Überweisung von Geldern zu zwingen. Blockchain-Analysten verfolgen die gestohlenen Vermögenswerte, die weiterhin nachverfolgbar sind, da sie bewegt werden.
TheNewsCrypto2Std her
Verdacht auf US-Regierungswerkzeug-Leck! Google enthüllt neuen Kryptowährungs-Betrug und iPhone-Angriffskette
Google Threat Intelligence Team-Bericht enthüllt, dass das neue iPhone-Sicherheitslücken-Exploit-Toolkit Coruna für groß angelegte Kryptowährungsbetrügereien verwendet wird. Das Toolkit nutzt JavaScript-Technologie zur Fingerabdruckerkennung von iOS-Geräten und stiehlt Krypto-Wallet-Mnemonics sowie Finanzkontoinformationen. Es wird allen iPhone-Nutzern empfohlen, das System sofort zu aktualisieren, um sich zu schützen. Die Herkunft von Coruna ist umstritten, es wird vermutet, dass es aus der US-Regierung stammt, aber es gibt keine eindeutigen Beweise dafür.
MarketWhisper4Std her
Google-Warnung: Vorsicht vor Kryptowährungsbetrug mit neuen iPhone-Sicherheitslücken-Tools
Das Google Threat Intelligence Team berichtet, dass eine sogenannte „Coruna“-iOS-Exploitsuite entdeckt wurde, die auf iPhones mit iOS 13.0 bis 17.2.1 abzielt und in der Lage ist, verschlüsselte Wallet-Mnemonics zu stehlen. Die Suite enthält mehrere Schwachstellenketten und wurde vermutlich von einer russischen Spionageorganisation verwendet, um ukrainische Nutzer anzugreifen. Es wird empfohlen, dass iPhone-Nutzer auf die neueste iOS-Version aktualisieren, um die Sicherheit zu erhöhen.
GateNews4Std her
Kryptowährungsbesitzer erleiden einen gewaltsamen Raubüberfall im Wert von 24 Millionen US-Dollar, Belohnung von 10% zur Rückgewinnung der gestohlenen Gelder
Ein Kryptowährungsinhaber berichtet in den sozialen Medien über einen Angriff und einen Verlust von etwa 24 Millionen US-Dollar an Kryptowährungen. Der Angreifer drohte mit Gewalt, um ihn zur Überweisung zu zwingen. Der Vorfall hat breite Aufmerksamkeit erregt, und Blockchain-Sicherheitsfirmen verfolgen die gestohlenen Gelder. Dieser Vorfall verdeutlicht die zunehmenden Risiken physischer Angriffe im Kryptowährungsbereich.
GateNews5Std her
Google enthüllt iPhone-Kryptowährungs-Angriffs-Toolkit „Coruna“, das Mnemonikwörter und Wallet-Informationen stehlen kann
Das Google Threat Intelligence Team hat kürzlich einen Bericht veröffentlicht, der ein neues iPhone-Sicherheitslücken-Exploit-Toolkit namens „Coruna“ aufdeckt, das darauf abzielt, die Mnemonik-Wörter und Finanzinformationen von Kryptowallets der Nutzer zu stehlen. Das Toolkit nutzt mehrere Schwachstellenketten und richtet sich hauptsächlich gegen die iOS-Versionen 13.0 bis 17.2.1, indem es gezielte Angriffe über bösartige Webseiten durchführt. Forscher empfehlen den Nutzern, ihre iOS-Systeme zeitnah zu aktualisieren, um das Risiko zu minimieren.
GateNews5Std her
