Специалисты в области кибербезопасности обнаружили набор мощных инструментов для взлома iPhone, которые ранее использовались государственными структурами, а теперь оказались в распоряжении киберпреступников. Эти средства позволяют взламывать устройства с iOS версии от 13 до 17.2.1, вышедшей в конце 2023 года.
Об этом сообщает ProIT
Опасность «украденных» эксплойтов и атаки на пользователей
По данным Google, впервые эксплойт-комплект под названием Coruna был обнаружен в феврале 2025 года во время попытки установки шпионского ПО на смартфон по заказу государственного клиента. Впоследствии эти же инструменты были зафиксированы в широкомасштабной кампании российской шпионской группы против пользователей в Украине, а также в финансово мотивированных хакерских атаках в Китае.
Киберэксперты предупреждают: на черном рынке появляется все больше «секонд-хенд» эксплойтов, которые после утечки попадают в руки преступников, способных их монетизировать. Мобильная компания iVerify смогла получить и проанализировать комплект Coruna, установив его связь с США по сходству с ранее идентифицированными хакерскими инструментами правительства этой страны.
“Чем шире использование, тем более вероятна утечка,” — сказал iVerify. “Хотя у iVerify есть некоторые доказательства того, что этот инструмент является утечкой из правительственной структуры США, это не должно затмевать знание о том, что эти инструменты найдут свой путь в дикие условия и будут использоваться недобросовестными актерами”.
Как работает Coruna и кто в зоне риска
Комплект Coruna способен обходить защиту iPhone во время посещения вредоносных сайтов или после получения ссылки — это так называемая атака watering hole. С помощью 23 отдельных уязвимостей комплект позволяет осуществлять взлом пятью различными способами. Как отмечает Wired, Coruna содержит компоненты, которые уже использовались в кампании под кодовым названием Operation Triangulation, когда, по данным российской компании Kaspersky, в 2023 году правительство США пыталось взломать iPhone сотрудников этой компании.
Хотя утечки хакерских инструментов происходят нечасто, они имеют серьезные последствия. Так, в 2017 году стало известно о краже инструмента EternalBlue, разработанного Агентством национальной безопасности США для взлома Windows. После публикации его использовали для масштабной атаки с использованием вируса-вымогателя WannaCry, за которой стояла Северная Корея.
Отдельно сообщается о случае с Питером Уильямсом, бывшим руководителем подрядчика оборонного ведомства США L3Harris Trenchant. Его осудили на более чем семь лет тюремного заключения за продажу восьми эксплойтов посреднику, который сотрудничал с Российской Федерацией. По данным следствия, эти инструменты позволяли взламывать миллионы устройств по всему миру. Один из эксплойтов был продан брокеру из Южной Кореи. Известно ли, были ли уязвимости раскрыты производителям программного обеспечения или исправлены — неизвестно.