Świat cyberbezpieczeństwa obiegła wiadomość o niezwykłej ewolucji narzędzia Coruna, czyli zaawansowanego pakietu exploitów (luk) na system iOS. To, co zaczęło się jako precyzyjne narzędzie inwigilacji, stało się masową bronią wymierzoną w zwykłych użytkowników iPhone'a. Mam nadzieję, że ten artykuł pomoże Wam chronić swojego Iphona przed hackerami.
- Luty 2025 Inwigilacja komercyjna: Pierwsze użycie przez klientów firm sprzedających oprogramowanie szpiegowskie.
- Lipiec 2025 Szpiegostwo państwowe: Wykorzystanie przez grupy powiązane z Rosją do ataków typu watering hole na ukraińskie serwisy.
- Grudzień 2025 Cyberprzestępczość finansowa: Przejęcie narzędzia przez chińskich hakerów, którzy użyli go do masowych ataków poprzez fałszywe strony o tematyce hazardowej i kryptowalutowej.
Pakiet CORUNA jest niezwykle potężny. Zawiera 23 exploity (luki|) i pozwala na zdalne wykonanie kodu oraz ucieczkę z piaskownicy (sandbox escape) systemu iOS. Najgroźniejszą innowacją w dziedzinie hakowania finansów był tzw. stager binary. Ten złośliwy moduł potrafi okradać portfele kryptowalutowe, np. Metamask czy BitKeep.
Dobra wiadomość jest taka, że Coruna wykorzystuje głównie starsze luki w iOS (m.in. CVE-2024–23222 czy CVE-2023–43000). Podatne są wersje systemu iOS 13.0 do iOS 17.2.1.
Aktualizujcie system. To bardzo ważne, bo zawiera uaktualnienia beżpieczeństwa i łaty w lukach iOS.
Originally published at https://open.substack.com.