Мощный инструмент для взлома iPhone используется киберпреступниками. В своем блоге Google объясняет, что так называемый эксплойт Coruna использовался для крупномасштабных атак в 2025 году.
Пользователей заманивают на зараженные веб-сайты, часто это ресурсы, посвященные криптовалютам и контентом для взрослых. Таким образом, iPhone заражается вредоносным ПО. Затем оно может, например, похищать криптовалюту из кошельков или собирать конфиденциальные данные, включая фотографии и электронную почту.
Чтобы защититься от атак, рекомендуется всегда обновлять устройства, будь то смартфон, планшет или компьютер. Как только появится обновление, его следует установить, чтобы устранить потенциальные уязвимости безопасности.
Google впервые узнала о Coruna в феврале 2025 года. Поставщик услуг использовал этот инструмент по поручению государственного заказчика для взлома iPhone. Как инструмент попал к преступникам, остается неясным. Как сообщает компания iVerify, занимающаяся вопросами безопасности, этот инструмент, скорее всего, был разработан для правительства США. По данным Google, существует активный рынок подобных «вторичных» уязвимостей.
Как поясняет iVerify, инструменты, изначально предназначенные для использования в государственных целях, представляют опасность. Например, в 2017 году появился инструмент EternalBlue, использующий уязвимости Windows. Это решение позволило злоумышленникам получить доступ ко всем устройствам в сети. EternalBlue был разработан и использовался Агентством национальной безопасности США (АНБ).