Narzędzie rosyjskich szpiegów. Mogło powstać na zlecenie USA
Analitycy Google wykryli narzędzia nazwane "Coruna", które potrafi przejąć kontrolę nad iPhonem po samej wizycie na stronie internetowej. Badacze wskazują, że ten zestaw exploitów zmieniał właścicieli i w przeszłości mógł służyć do kradzieży kryptowalut oraz działań szpiegowskich.
Badacze Google opisali "Coruna" jako pakiet pięciu kompletnych metod włamania, pozwalających ominąć zabezpieczenia iOS i po cichu zainstalować malware, gdy użytkownik odwiedzi stronę z kodem ataku. Według raportu zestaw wykorzystuje łącznie 23 luki w systemie.
Z ustaleń Google wynika, że elementy "Coruna" pojawiły się najpierw w lutym ubiegłego roku w działaniach przypisanych nieujawnionemu "klientowi firmy inwigilacyjnej". Pięć miesięcy później narzędzie to zostało ponownie wyśledzone, tym razem w bardziej kompletnej wersji, przypisanej do kampanii szpiegowskiej rosyjskiej grupy. Jego elementy ukryto w kodzie służącym do liczenia wyświetleń na ukraińskich stronach.
Apple zrobiło to dobrze? iPhone 17e i iPad Air z M4
Coruna narusza wiele zabezpieczeń iOS. Mogła powstać na potrzeby rządów
Coruna zmieniała swoich właścicieli. Badacze z zespołu bezpieczeństwa Google odnotowali użycie "Coruna" w kampanii nastawionej na zysk: zainfekowane chińskojęzyczne serwisy o kryptowalutach i hazardzie dostarczały malware kradnący środki ofiar. Google ostrzegło, że niejasny łańcuch przeniesień narzędzi wygląda na działający rynek wtórny dla tego narzędzia.
iVerify, które analizowało wersję przechwyconą z jednej ze stron użytych w kampanii przestępczej, zasugerowało, że korzenie narzędzia mogą potencjalnie prowadzić do amerykańskiej administracji. Spółka zwraca uwagę na podobieństwa do modułów znanych z operacji "Triangulation", wykrytej w 2023 roku przy ataku na Kaspersky, o którą rosyjskie władze oskarżyły amerykańskie National Security Agency (NSA).
Coruna została oryginalnie napisana przez koderów działających w języku angielskim. iVerify podkreśla, że to oprogramowanie "wysoce zaawansowane, którego rozwój kosztował miliony dolarów i nosi znamiona innych modułów, które publicznie przypisywano amerykańskiemu rządowi".
Niezależnie od pochodzenia zagrożenia, Google zaznacza, że trafiało ono do rąk różnych specjalistów, a jego modyfikacje w dalszym ciągu mogą stanowić zagrożenie. Dla zapewnienia sobie większego bezpieczeństwa firma rekomenduje aktualizację systemu do iOS26, gdzie Apple wyeliminowało luki pozwalające na przejście przez zabezpieczenia.
Michał Mielnik, dziennikarz Wirtualnej Polski
