HI-TECH
Vladini alati za hakovanje iPhone-a dospjeli do cyberkriminalaca: sigurnosni rizici rastu
Eksploatacijski paket Coruna koristi 23 ranjivosti i ugrožava iPhone uređaje s iOS 13 do 17.2.1, stručnjaci savjetuju hitno ažuriranje
Foto Izvor: Pink.rs
Eksploatacijski paket Coruna koristi 23 ranjivosti i ugrožava iPhone uređaje s iOS 13 do 17.2.1, stručnjaci savjetuju hitno ažuriranje
Moćni alati za hakovanje, prvobitno namijenjeni vladinim agencijama, sada su u rukama cyberkriminalaca i predstavljaju ozbiljnu prijetnju korisnicima iPhone uređaja. Sigurnosni istraživači su otkrili kako paket eksploatacija pod nazivom Coruna, koji je Google prvi put identifikovao početkom 2025. godine tokom pokušaja hakovanja telefona u ime vlade, sada koriste različite kriminalne grupe širom svijeta.
Analize pokazuju da je Coruna paket korišten u napadima na ukrajinske korisnike, a zatim i od strane hakera iz Kine radi finansijske dobiti. Sigurnosna firma iVerify povezala je ove alate s američkim vladinim razvojem, navodeći sličnosti sa prethodno poznatim alatima, te ističu da šira upotreba ovakvih alata povećava šanse za njihovo curenje.
Coruna je posebno opasan jer omogućava kompromitaciju iPhone uređaja jednostavnim posjetama malicioznim web stranicama ili klikom na zlonamjerne linkove – ovaj napad je poznat kao watering hole metoda. Paket koristi ukupno 23 različite ranjivosti, što omogućava napadačima da kompromituju uređaje na pet načina. Pogođeni su iPhone modeli sa iOS verzijama od 13 do 17.2.1, uključujući i ažuriranja objavljena do decembra 2023. godine. To znači da je značajan broj korisnika širom svijeta i dalje pod rizikom.
Iako su curenja ovakvih alata rijetka, ona nisu bez presedana. Slično je zabilježeno 2017. godine kada su alati američke Agencije za nacionalnu sigurnost (NSA) ukradeni i kasnije korišteni u velikim ransomware napadima poput WannaCry-a. Slučaj Petera Williamsa, bivšeg menadžera iz kompanije L3Harris Trenchant, ilustrira kako se vladini exploit alati mogu prodavati na crnom tržištu – on je osuđen na više od sedam godina zatvora zbog krađe i prodaje osam eksploatacija.
Stručnjaci upozoravaju da curenje vladinih alata pokazuje koliko su i moderni telefoni ranjivi pred sofisticiranim napadima. Preporučuju korisnicima redovno ažuriranje softvera i izbjegavanje neprovjerenih linkova i aplikacija, jer alati kreirani za nadzor mogu vrlo lako postati oružje u rukama kriminalaca.