Нова заголовна загроза для iPhone: як експлойт Coruna атакує мільйони пристроїв.

Новий експлойт Coruna для iPhone

Як повідомляє Novyny.live: Google Threat Intelligence Group (GTIG) повідомила про новий експлойт під назвою Coruna, який атакує iPhone з версіями iOS від 13.0 до 17.2.1. Цей інструмент містить п’ять ланцюгів експлойтів та 23 уразливості, що робить його потенційно небезпечним для користувачів. Coruna використовувався у високоточних операціях, а також у watering hole-атаках, спрямованих проти українських користувачів.

Зловмисники застосовували шкідливий JavaScript-фреймворк, який розміщувався на домені cdn.uacounter[.]com. Експлойти доставлялися вибірково для iPhone, враховуючи певну геолокацію, що підвищувало ймовірність успішної атаки. Наприкінці 2025 року фреймворк з’явився на фейкових китайських сайтах, де його використання стало ще більш поширеним.

Деталі експлойту Coruna

Крім того, корисне навантаження підбиралося під конкретну модель iPhone та версію iOS, що свідчить про детальний підхід зловмисників. Відомо, що вони використовували debug-версію експлойта, що надає їм додаткові можливості для виконання атак. Coruna став важливим інструментом у руках фінансово мотивованих угруповань, зокрема з Китаю, що ще раз підкреслює необхідність пильності користувачів у цифровому середовищі.

Цей новий експлойт демонструє зростаючу складність та цілеспрямованість кіберзагроз, особливо щодо мобільних пристроїв.

Користувачам iPhone варто бути особливо уважними до можливих атак, адже зловмисники використовують сучасні методи для збору даних та компрометації інформації. У зв'язку з цим, важливо дотримуватись рекомендацій з безпеки, зокрема:

• Регулярне оновлення програмного забезпечення.
• Обережність при відвідуванні підозрілих сайтів.