Нещодавно дослідники безпеки виявили потужний набір програм, здатних зламувати iPhone, що працюють на старіших версіях операційної системи. Зазначається, що цей інструментарій, який раніше належав державним структурам, тепер використовується кіберзлочинцями.
Компанія Google повідомила, що вперше помітила цей набір інструментів, названий Coruna, у лютому 2025 року. Тоді він використовувався для спроби зламу телефону з метою встановлення шпигунського програмного забезпечення на замовлення державного клієнта. Пізніше цей самий набір було виявлено під час масштабної кампанії, спрямованої проти українських користувачів, яку проводила російська група шпигунів. Згодом він був знайдений у використанні кіберзлочинцем з Китаю, який діяв з метою отримання фінансової вигоди.
Точні шляхи потрапляння цих інструментів до рук зловмисників залишаються невідомими. Однак, експерти Google зазначають про появу ринку “вживаних” інструментів для злому, які продаються хакерам, зацікавленим у отриманні прибутку. Така ситуація демонструє, як інструменти, розроблені для урядового використання, можуть потрапити в обіг і бути використаними кіберзлочинцями чи іншими недержавними суб’єктами.
Компанія iVerify, що спеціалізується на мобільній безпеці, отримала доступ до цих інструментів і провела їх аналіз. Вона виявила зв’язок набору Coruna з урядом Сполучених Штатів, посилаючись на схожість з іншими інструментами для злому, які раніше приписували США. Ця компанія також наголошує, що чим ширше використовується певний інструмент, тим вища ймовірність його витоку.
За повідомленнями Google, ці інструменти для злому є надзвичайно потужними, оскільки вони можуть обходити захисні механізми iPhone. Для успішного злому достатньо лише відвідати шкідливий вебсайт, що містить код для експлуатації вразливостей, або перейти за відповідним посиланням. Цей метод відомий як “атака на водопій”. Набір Coruna здатний отримати доступ до iPhone п’ятьма різними способами, використовуючи 23 окремі вразливості. Проблеми стосуються пристроїв, що працюють на iOS версіях від 13 до 17.2.1, яка була випущена в грудні 2023 року.
Як повідомляє видання Wired, цей набір містить компоненти, які раніше були задіяні у кампанії, відомій як Operation Triangulation. Російська компанія Kaspersky у 2023 році стверджувала, що уряд США намагався зламати кілька iPhone, що належали її співробітникам.
Хоча витоки інструментів для злому трапляються рідко, вони не є чимось безпрецедентним. Так, у 2017 році Агентство національної безпеки США виявило крадіжку інструментів, розроблених для злому комп’ютерів з операційною системою Windows. Цей інструмент, відомий як EternalBlue, був згодом опублікований і використаний кіберзлочинцями в таких атаках, як, наприклад, атака програм-вимагачів WannaCry у 2017 році, яка, за даними розслідувачів, була здійснена Північною Кореєю.
Крім того, раніше повідомлялося про випадок Пітера Вільямса, колишнього керівника американської оборонної компанії L3Harris Trenchant, який був засуджений до понад семи років ув’язнення за крадіжку та продаж восьми інструментів для злому посереднику, який, як відомо, співпрацював з урядом Росії. За словами обвинувачення, Вільямс продав інструменти, здатні зламувати мільйони комп’ютерів та пристроїв по всьому світу, причому щонайменше один інструмент був проданий посереднику з Південної Кореї. Залишається нез’ясованим, чи були ці вразливості розкриті розробникам програмного забезпечення, чи виправлені.
