Пользователей iPhone призвали обновить iOS из-за масштабных уязвимостей

Инструментарий получил внутреннее название Coruna и, по данным специалистов, применялся как в операциях слежки, так и в последующих финансово мотивированных атаках, передает cloud.google.com

Аналитики подразделения Google Threat Intelligence Group обнаружили в наборе пять полноценных цепочек эксплуатации и 23 отдельных уязвимости операционной системы iOS. Эксплойты позволяют атаковать устройства с версиями системы от iOS 13 до iOS 17.2.1. Некоторые методы обхода защитных механизмов ранее не публиковались и позволяют обходить встроенные технологии безопасности платформы.

По оценке экспертов, история Coruna свидетельствует о постепенном распространении сложных инструментов взлома между различными группами. Впервые часть инфраструктуры атаки была перехвачена в феврале 2025 года. Тогда код использовался клиентом коммерческой компании, занимающейся разработкой систем цифрового наблюдения. Эксплойт был реализован через сложный JavaScript-фреймворк, который собирал информацию об устройстве пользователя, включая модель iPhone и версию операционной системы, а затем подбирал подходящую уязвимость для браузерного движка WebKit и обхода механизма защиты Pointer Authentication Code.

Одна из цепочек использовала уязвимость CVE-2024-23222, которую Apple закрыла в январе 2024 года с выпуском обновления iOS 17.3.