Η Google Threat Intelligence και η εταιρεία ασφαλείας iVerify δημοσίευσαν λεπτομέρειες για ένα κιτ εκμετάλλευσης που ονομάζεται Coruna και χρησιμοποιεί 23 ευπάθειες ασφαλείας σε πέντε ολοκληρωμένες αλυσίδες εκμετάλλευσης για να θέσει σε κίνδυνο iPhone με iOS 13 έως iOS 17.2.1. Αυτή είναι η πρώτη μαζική εκμετάλλευση που παρατηρείται στην πλευρά του iOS από μια εγκληματική ομάδα που χρησιμοποιεί εργαλεία που πιθανότατα έχουν σχεδιαστεί από ένα κράτος.
Ο αρχικός φορέας επίθεσης βασίζεται σε επιθέσεις με τρύπες: παραβιασμένοι ιστότοποι, συμπεριλαμβανομένων ψεύτικων υπηρεσιών κρυπτονομισμάτων, παρασύρουν τα θύματα σε κακόβουλες σελίδες που εκτελούν κρυφή JavaScript για να αναγνωρίσουν το μοντέλο iPhone, την έκδοση iOS και τις ρυθμίσεις ασφαλείας. Στη συνέχεια, η επίθεση χρησιμοποιεί διάφορες διαδρομές για να παρακάμψει τις εγγενείς προστασίες iOS, να κλιμακώσει τα προνόμια και να εγκαταστήσει κακόβουλο λογισμικό ικανό να συλλέγει δεδομένα ή να κατεβάζει πρόσθετες ενότητες. Το τελικό ωφέλιμο φορτίο έχει οικονομικό κίνητρο: οι παρατηρούμενες ενότητες έχουν σχεδιαστεί για να εξάγουν δεδομένα πορτοφολιού κρυπτονομισμάτων και φράσεις ανάκτησης.
Μία τεχνική λεπτομέρεια που πρέπει να σημειωθεί: το κιτ ελέγχει εάν η λειτουργία απομόνωσης είναι ενεργοποιημένη στη συσκευή και εγκαταλείπει την επίθεση εάν είναι ενεργοποιημένη. Σταματά επίσης σε περίπτωση ιδιωτικής περιήγησης.
Εργαλεία πιθανώς αμερικανικής προέλευσης που ανακυκλώνονται από τη Ρωσία και την Κίνα
Το iVerify, το οποίο αντέδρασε στην αντίστροφη μηχανική του πλαισίου, υποδεικνύει ότι το Coruna φαίνεται να βασίζεται στα ίδια θεμέλια με γνωστά εργαλεία hacking που συνδέονται με την κυβέρνηση των ΗΠΑ. Αυτά τα εργαλεία φέρεται να διέρρευσαν κάποια στιγμή και στη συνέχεια χρησιμοποιήθηκαν σε εκστρατείες που αποδίδονται σε ρωσικές υπηρεσίες πληροφοριών και χάκερ με έδρα την Κίνα.
Αυτή η δυναμική επιβεβαιώνει μια προηγουμένως καταγεγραμμένη τάση: το spyware επηρεάζει πλέον πολύ περισσότερα από τους παραδοσιακούς στόχους του ( δημοσιογράφους και αντιφρονούντες), φτάνοντας σε στελέχη σε τεχνολογικές και χρηματοοικονομικές εταιρείες, ομάδες πολιτικών εκστρατειών και σε οποιονδήποτε έχει προνομιακή πρόσβαση. Όσο πιο διαδεδομένα γίνονται αυτά τα εργαλεία, τόσο μεγαλύτερος είναι ο κίνδυνος διαρροών.
Το Coruna δεν έχει καμία επίδραση στις πρόσφατες εκδόσεις του iOS. Η διατήρηση των συσκευών σας ενημερωμένων παραμένει η πιο άμεση προστασία από αυτό το είδος hacking.
