Un instrument guvernamental american "misterios" a spart iPhone-urile
Utilizatorii de iPhone sunt avertizați cu privire la un "cyberscam misterios", presupus a fi creat de guvernul SUA, care poate compromite dispozitivele prin exploatarea a 23 de vulnerabilități, potrivit nypost.com.
👉 Detalii despre modul de operare al software-ului Coruna
Acest software "puternic", denumit Coruna, folosește 23 de vulnerabilități diferite pentru a sparge iPhone-urile. Google a avertizat printr-un comunicat de presă că atacul sofisticat, inițiat în parte pentru a exploata browserul Safari de la Apple, poate fi început în cinci moduri diferite, începând cu un simplu clic pe un link malițios. De acolo, instrumentul ocolește măsurile de siguranță ale iPhone-ului și, aparent, permite actorilor rău intenționați să fure fragmente de mesaje și să acceseze date sensibile, cum ar fi informațiile financiare.
“Cadrele din jurul kitului de exploatare sunt extrem de bine concepute; piesele de exploatare sunt toate conectate în mod natural și combinate împreună folosind cadre comune de utilitate și exploatare,” a avertizat Google.
👉 Răspândirea și impactul global al spyware-ului Coruna
Cu toate acestea, spre deosebire de malware-urile tipice, acest Cal Trojan virtual nu "conține țintiri specifice sau link-uri de o singură utilizare", a descoperit firma de securitate mobilă iVerify. Mai degrabă, orice vizitator pe un site cu un model iOS vulnerabil ar putea fi compromis.
Proveniența acestui instrument al distrugerii digitale este cunoscută, dar nu este un virus de tip spearphishing dintr-un garaj. Kitul a fost folosit de criminalii cibernetici internaționali, de la grupuri de spionaj rusești până la escrocii chinezi de criptomonedă.
Observat prima dată de Google în februarie 2025, acest spyware de ultimă generație ar fi început ca un instrument guvernamental american care a fost ulterior periculos. Apoi, ca o pandemie tehnologică, kitul de grad guvernamental a fost răspândit în întreaga lume de către criminalii cibernetici internaționali. În iulie 2025, o rețea de spionaj rusă a preluat site-urile ucrainene cu acest instrument, în timp ce hackerii chinezi îl foloseau pentru a efectua schimburi false de criptomonedă care vizau utilizatori în mod indiscriminat, a raportat PCMag.
“Oricine ar fi vizitat un site cu o versiune iOS vulnerabilă ar fi putut fi infectat,” a raportat iVerify. “Aceasta nu este tipică pentru atacurile țintite folosite de statele-națiune, ci mai degrabă de grupuri de criminalitate electronică. Am reușit să ne reinfectăm dispozitivele de mai multe ori.”
Un aspect pozitiv este că Coruna poate infecta doar iPhone-urile echipate cu versiuni mai vechi de iOS, între 13 și 17.2.1 — ultima dintre acestea debutând în 2023. În conformitate cu acest lucru, Google îndeamnă utilizatorii “să-și actualizeze dispozitivele la cea mai recentă versiune de iOS” pentru a se proteja de exploatarea tehnologică. În cazul în care actualizarea nu este posibilă, compania de tehnologie sugerează activarea Modului de Izolare, pe care Apple l-a lansat în 2022 pentru a proteja utilizatorii de spyware.
