Специалисты по безопасности из Google выявили мощный набор уязвимостей для iOS под названием Coruna, который позволил взломать тысячи устройств iPhone.
По данным группы Google Threat Intelligence (GTIG), Coruna представляет собой комплекс из 23 уязвимостей, объединённых в пять полноценных цепочек атак. Этот инструментарий не является единым эксплойтом, а сочетает несколько этапов атаки, позволяющих обходить защитные механизмы Apple и добиваться полного контроля над устройством. Злоумышленники могут активировать атаку всего лишь при посещении вредоносного веб-ресурса: скрытый JavaScript-код сначала определяет модель устройства и версию iOS, после чего запускает серию эксплойтов.
Coruna затрагивает устройства на базе iOS 13.0-17.2.1, что делает миллионы смартфонов уязвимыми, если они не обновлены до актуальных версий. Первые фрагменты этой технологии были обнаружены в феврале 2025 года, когда была предотвращена попытка взлома iPhone с целью внедрения шпионского программного обеспечения. Позднее те же методы были замечены в операциях, проводимых российскими разведгруппами против украинских пользователей. Атаки осуществлялись через так называемые «водяные ямы»: вредоносный код размещался на легитимных сайтах и автоматически выполнялся при загрузке страницы без участия пользователя.
Позднее Coruna оказалась в распоряжении китайских хакеров, которые распространили её через фишинговые сайты, имитирующие криптобиржи и букмекерские платформы, что привело к широкому распространению вредоносного ПО на устройствах пользователей. Эксперты отмечают, что Coruna способна не только собирать персональные данные, но и похищать финансовую информацию – в том числе данные криптокошельков и пароли, – что ставит под угрозу личные и финансовые данные владельцев iPhone. Тем не менее GTIG подтвердила, что все обнаруженные уязвимости уже устранены в новых версиях iOS, начиная с 17.2.1, и Apple выпустила необходимые исправления.
Инженеры рекомендуют владельцам iPhone как можно скорее обновить операционную систему, включить защитные функции системы и избегать перехода по ссылкам с подозрительных сайтов, особенно связанных с финтех-сервисами или цифровыми валютами. Выявление Coruna наглядно демонстрирует высокий уровень угроз для пользователей iPhone по всему миру, особенно для тех, кто использует старые модели устройств или игнорирует регулярные обновления системы. Ранее сообщалось, что iPhone и iPad стали первыми и единственными потребительскими устройствами, официально соответствующими стандартам информационной безопасности государств НАТО.
