Специалисты по киберугрозам из Google обнаружили новый набор эксплойтов, нацеленных на пользователей смартфонов iPhone и предназначенных для кражи сид-фраз к криптокошелькам.
Набор, названный разработчиками Coruna, предназначен для iPhone с версиями iOS от 13.0 до 17.2.1. Он включает в себя «пять полных цепочек эксплойтов для iOS и в общей сложности 23 эксплойта», в том числе ранее неизвестные широкой публике.
Эксперты заявили, что Coruna не работает с последней версией iOS, и призвали пользователей iPhone обновить свои устройства до последней версии программного обеспечения. Если это невозможно, пользователям следует перевести телефон в «режим блокировки», который, по словам Apple, может противостоять сложным атакам.
Набор эксплойтов позволяет злоумышленникам выполнять вредоносный код через веб-контент, используя уязвимости в движке браузера WebKit от Apple и других компонентах. Как только жертва заходит на взломанный сайт, фреймворк идентифицирует устройство, чтобы определить точную модель iPhone и версию программного обеспечения, а затем запускает наиболее эффективную цепочку эксплойтов.
По словам экспертов, вредоносное ПО может доставлять дополнительные файлы, предназначенные для сбора конфиденциальных данных с устройства, в том числе информацию о криптовалютном кошельке.
Впервые Coruna был обнаружен в 2025 году, сейчас его, вероятно, взяли на вооружение хакеры, связанные с Китаем.
RU @happycoinnews EN @happycoinnews_en
Источник