Эксперты Google выявили опасный набор инструментов для взлома iPhone, который активно использовался во время кибератак на украинских пользователей и в схемах мошенничества с криптовалютой. Речь идет о комплексе эксплойтов под названием Coruna, способном получить полный контроль над устройствами Apple с версиями iOS от 13.0 до 17.2.1.
Об этом сообщает ProIT
Что известно об эксплойтах Coruna и их работе
Команда Google Threat Intelligence Group (GTIG), специализирующаяся на анализе хакерских атак, сообщила, что Coruna содержит пять атакующих цепочек, в состав которых входят в общей сложности 23 различных эксплойта. Эти инструменты позволяют злоумышленникам обходить даже встроенные механизмы защиты операционной системы iOS. Некоторые из эксплойтов позволяют получить доступ к функциям устройства или данным пользователя, используя технические уязвимости.
В 2025 году GTIG отслеживала использование Coruna в нескольких хакерских операциях. Сначала набор использовался клиентом компании, занимающейся разработкой оборудования для наблюдения. Позже специалисты зафиксировали атаки типа watering hole против украинских пользователей: хакеры заражали популярные среди определенных групп сайты, ожидая, пока жертвы самостоятельно откроют опасную страницу. По оценке Google, к организации этих атак может быть причастна группа UNC6353, которую связывают с российскими шпионскими операциями.
Угроза для криптовалютных пользователей и рекомендации по безопасности
Помимо целевых атак, эксплойты Coruna применялись и в криптовалютном мошенничестве. В феврале 2025 года аналитики перехватили эксплойты для iOS, интегрированные в сложный JavaScript-фреймворк с замаскированным кодом. Этот фреймворк был обнаружен на десятках фейковых сайтов финансовой тематики, в том числе тех, которые маскировались под известные криптобиржи, например, под платформу WEEX. На таких страницах появлялись всплывающие окна, перенаправляющие пользователей на другие сайты, где автоматически запускались эксплойты для iPhone.
После посещения зараженной страницы злоумышленники могли попытаться получить доступ к данным устройства, включая криптокошельки, seed-фразы и другую финансовую информацию. Для начала атаки было достаточно лишь перейти на инфицированный сайт. Аналитики рекомендуют пользователям регулярно обновлять iOS до самой свежей версии и избегать переходов на подозрительные ресурсы, особенно если они связаны с финансами или криптовалютами, чтобы минимизировать риски использования известных уязвимостей.
По словам аналитиков, Coruna привлек внимание не только из-за конкретных атак, но и из-за масштаба инструментов, которые вошли в набор. Собранные в одном пакете 23 эксплойта фактически образуют полноценный арсенал для компрометации iPhone различными способами — от первоначального проникновения через веб-страницу до дальнейшего обхода защитных механизмов операционной системы.
В Google подчеркивают, что такие масштабные коллекции инструментов обычно используются для длительных кампаний наблюдения или финансовых атак, целью которых становятся отдельные группы пользователей. Украинским владельцам iPhone и криптопользователям стоит быть особенно осторожными, соблюдать рекомендации по цифровой безопасности, избегать подозрительных сайтов и как можно быстрее устанавливать обновления операционной системы и приложений.
