Фахівці з кібербезпеки виявили набір потужних інструментів для злому iPhone, які раніше використовувалися урядовими структурами, а тепер опинилися у розпорядженні кіберзлочинців. Ці засоби дають змогу зламувати пристрої з iOS версії від 13 до 17.2.1, що вийшла наприкінці 2023 року.
Про це розповідає ProIT
Небезпека «викрадених» експлойтів і атаки на користувачів
За даними Google, вперше експлойт-комплект під назвою Coruna було виявлено у лютому 2025 року під час спроби встановлення шпигунського ПЗ на смартфон за замовленням урядового клієнта. Згодом ці ж інструменти були зафіксовані у широкомасштабній кампанії російської шпигунської групи проти користувачів в Україні, а також у фінансово мотивованих хакерських атаках у Китаї.
Кіберексперти застерігають: на чорному ринку з’являється все більше «секонд-хенд» експлойтів, які після витоку потрапляють до рук злочинців, здатних їх монетизувати. Мобільна компанія iVerify змогла отримати і проаналізувати комплект Coruna, встановивши його зв’язок із США за схожістю з раніше ідентифікованими хакерськими інструментами уряду цієї країни.
“The more widespread the use, the more certain a leak will occur,” said iVerify. “While iVerify has some evidence that this tool is a leaked US government framework, that shouldn’t overshadow the knowledge that these tools will find their way into the wild and will be used unscrupulously by bad actors”.
Як працює Coruna і хто в зоні ризику
Комплект Coruna здатен обходити захист iPhone під час відвідування шкідливих сайтів або після отримання посилання — це так звана watering hole-атака. За допомогою 23 окремих уразливостей комплект дозволяє здійснювати злом п’ятьма різними способами. Як зазначає Wired, Coruna містить компоненти, які вже використовувалися у кампанії під кодовою назвою Operation Triangulation, коли, за даними російської компанії Kaspersky, у 2023 році уряд США намагався зламати iPhone співробітників цієї компанії.
Хоча витоки хакерських інструментів трапляються нечасто, вони мають серйозні наслідки. Так, у 2017 році стало відомо про крадіжку інструменту EternalBlue, розробленого Агентством національної безпеки США для зламу Windows. Після публікації його використали для масштабної атаки з використанням вірусу-здирника WannaCry, за якою стояла Північна Корея.
Окремо повідомляється про випадок із Пітером Вільямсом, колишнім керівником підрядника оборонного відомства США L3Harris Trenchant. Його засуджено до понад семи років ув’язнення за продаж восьми експлойтів посереднику, який співпрацював із російською федерацією. За даними слідства, ці інструменти дозволяли зламувати мільйони пристроїв у світі. Один із експлойтів було продано брокеру з Південної Кореї. Чи були уразливості розкриті виробникам програмного забезпечення чи виправлені — невідомо.