Новый эксплойт-кит Coruna для iOS повышает риски безопасности для пользователей криптовалют

Недавно обнаруженный эксплойт-кит, нацеленный на устройства Apple, вызвал обеспокоенность среди специалистов по кибербезопасности после того, как было выявлено наличие нескольких сложных уязвимостей, способных скомпрометировать iPhone на различных версиях программного обеспечения.

Инструментарий, получивший название «Coruna», нацелен на iPhone с версиями iOS от 13.0 до 17.2.1, согласно отчету, опубликованному группой Google Threat Intelligence.

Исследователи сообщили, что эксплойт-кит включает пять полных цепочек эксплойтов iOS и в общей сложности 23 уязвимости, некоторые из которых используют техники, ранее неизвестные общественности.

Цепочки эксплойтов — это комбинации уязвимостей, которые злоумышленники используют вместе для обхода защитных механизмов и получения более глубокого доступа к устройству.

В данном случае, инструмент Coruna, по-видимому, способен использовать несколько уязвимостей для повышения привилегий, что потенциально позволяет злоумышленникам контролировать целевые iPhone.

Исследователи отметили, что некоторые из использованных в Coruna эксплойтов ранее не были задокументированы публично, что говорит о том, что инструмент мог быть разработан с использованием передовых исследований уязвимостей.

Такие возможности часто связаны с высокотехнологичными операциями кибершпионажа или коммерческими шпионскими инструментами, предназначенными для проникновения в мобильные устройства.

Согласно отчету, эксплойт-кит был замечен в подпольных рынках киберпреступности, где его могут использовать злоумышленники для проведения целевых атак против отдельных лиц, организаций или ценных целей.

Эксперты по безопасности предупреждают, что инструменты с несколькими цепочками эксплойтов значительно увеличивают вероятность успешной компрометации, поскольку злоумышленники могут попробовать несколько вариантов атаки, если один из них не сработает.

Эти выводы подчеркивают постоянные проблемы безопасности, с которыми сталкиваются производители смартфонов, поскольку злоумышленники постоянно ищут новые уязвимости в широко используемых операционных системах.

Apple регулярно выпускает обновления программного обеспечения и патчи безопасности, направленные на устранение недавно обнаруженных уязвимостей и укрепление защиты своих устройств.

Аналитики по кибербезопасности рекомендуют пользователям iPhone своевременно обновлять устройства до последних версий iOS и избегать установки программного обеспечения из ненадежных источников.

Быстрые обновления безопасности остаются одним из наиболее эффективных способов защиты устройств от новых эксплойтов и возникающих мобильных угроз.