Coruna: опасный эксплойт для iPhone, нацеленный на миллионы устройств.

Что известно об эксплойте Coruna

Как сообщает Novyny.live: Специалисты Google Threat Intelligence Group (GTIG) обнаружили новый инструмент для атак под названием Coruna. Он представляет угрозу для iPhone с операционной системой iOS версий от 13.0 до 17.2.1. Эксплойт объединяет пять цепочек атак и использует 23 различные уязвимости, что делает его крайне опасным. Coruna применялся в высокоточных операциях, а также в так называемых «watering hole»-атаках, жертвами которых становились, в частности, пользователи из Украины.

Атака осуществлялась с помощью вредоносного JavaScript-фреймворка, размещенного на домене cdn.uacounter[.]com. Доставка эксплойта была выборочной: она зависела от геолокации устройства, что повышало шансы злоумышленников на успех. К концу 2025 года этот фреймворк начали активно использовать на поддельных китайских сайтах, что расширило масштабы угрозы.

Особенности работы угрозы

Злоумышленники подбирали вредоносное ПО под конкретную модель iPhone и версию iOS, демонстрируя тщательный и целенаправленный подход. Также они использовали отладочную (debug) версию эксплойта, что давало им дополнительные возможности для проведения атак. Coruna стал важным инструментом в арсенале финансово мотивированных группировок, в том числе из Китая, что подчеркивает необходимость повышенной бдительности в цифровой среде. Подобные атаки часто нацелены на кражу конфиденциальных данных и финансовую информацию.

Новый эксплойт наглядно показывает, насколько сложными и изощренными становятся современные киберугрозы, особенно те, что нацелены на мобильные устройства.

Владельцам iPhone стоит проявлять особую осторожность, так как злоумышленники применяют современные методы для сбора данных и компрометации устройств. В связи с этим критически важно следовать базовым правилам кибербезопасности:

• Своевременно устанавливать обновления операционной системы и приложений.
• Избегать посещения подозрительных и непроверенных сайтов.