Copiază linkulUtilizatorii de iPhone, îndemnați să-și actualizeze iOS din cauza unor vulnerabilități majore
Cercetătorii Google au descoperit un set de vulnerabilități pentru spargerea iPhone-urilor, folosit timp de mai mulți ani de diverși hackeri.
Instrumentul a primit denumirea internă „Coruna” și, potrivit specialiștilor, a fost folosit atât în operațiuni de supraveghere, cât și în atacuri ulterioare cu motivație financiară, transmite cloud.google.com.
Analiștii Google Threat Intelligence Group au identificat în acest set cinci lanțuri complete de exploatare și 23 de vulnerabilități separate ale sistemului de operare iOS. Exploiturile permit atacuri asupra dispozitivelor cu versiuni de la iOS 13 până la iOS 17.2.1. Unele metode de evitare a protecțiilor nu au fost publicate anterior și permit ocolirea tehnologiilor de securitate încorporate în platformă.
Experții consideră că istoricul Coruna arată răspândirea treptată a unor instrumente complexe de hacking între diferite grupuri. Prima parte a infrastructurii a fost interceptată în februarie 2025, când codul era folosit de un client al unei companii comerciale specializate în sisteme de supraveghere digitală. Exploit-ul era implementat printr-un framework complex JavaScript, care colecta informații despre dispozitivul utilizatorului — inclusiv modelul iPhone și versiunea iOS — și selecta vulnerabilitatea potrivită pentru motorul de browser WebKit și pentru ocolirea mecanismului Pointer Authentication Code.
Unul dintre lanțuri folosea vulnerabilitatea CVE-2024-23222, pe care Apple a corectat-o în ianuarie 2024 prin actualizarea iOS 17.3.
Acum ne puteți urmări și pe Telegram, Facebook și Instagram pentru a fi la curent cu ultimele știri.
Copiază linkul
