🔐 Горячая новость iPhone и безопасности

Google раскрыла мощный набор эксплойтов для атак на iPhone. Угроза касалась старых версий iOS, а CISA потребовала срочно закрыть три критические уязвимости.

Исследователи Google Threat Intelligence Group рассказали о мощном наборе эксплойтов для атак на iPhone. Комплект получил название Coruna и использовался разными хакерскими группами в течение нескольких месяцев.

По данным источников, Coruna включал 23 отдельных эксплойта, объединённых в пять рабочих цепочек атак. Набор был рассчитан на устройства Apple с версиями iOS от 13.0 до 17.2.1. Более новые версии iOS, по данным Google, уже не затрагиваются этими уязвимостями.

Что известно о Coruna

  • Название набора: Coruna.
  • Кто раскрыл: Google Threat Intelligence Group.
  • Цель: iPhone со старыми версиями iOS.
  • Затронутые версии: iOS 13.0 — iOS 17.2.1.
  • Состав: 23 эксплойта.
  • Структура: пять цепочек атак.
  • Реакция CISA: три уязвимости внесены в каталог известных эксплуатируемых проблем.
  • Главная защита: обновить iPhone до актуальной версии iOS.

Почему старая версия iOS стала главной проблемой

Главная опасность Coruna заключалась не только в сложности самого набора, а в том, что многие пользователи продолжают пользоваться старыми версиями iOS. Даже если Apple уже выпустила исправления, не обновлённый iPhone остаётся уязвимым.

В случае с Coruna атаки были рассчитаны на широкий диапазон версий — от iOS 13 до iOS 17.2.1. Это означает, что под угрозой могли оказаться не только совсем старые устройства, но и iPhone, которые просто давно не обновлялись.

Главная мысль

Опасность старой iOS в том, что известные уязвимости могут продолжать использоваться даже после выхода патчей. Если пользователь не обновился, исправление для него фактически не работает.

CISA потребовала закрыть три уязвимости

Агентство по кибербезопасности и защите инфраструктуры США CISA внесло в каталог известных эксплуатируемых уязвимостей три CVE, связанные с этой историей: CVE-2021-30952, CVE-2023-41974 и CVE-2023-43000.

Для федеральных структур США это означает обязательное устранение проблемы. Для обычных пользователей рекомендация такая же простая: если iPhone поддерживает свежую версию iOS, обновление лучше не откладывать.

Коротко: если iPhone работает на старой версии iOS, он может быть уязвим даже тогда, когда Apple уже давно выпустила исправления.

Как Coruna использовали разные группы

По данным Google, один и тот же набор эксплойтов оказался в руках разных участников. Сначала он был замечен в операции, связанной с клиентом поставщика средств слежки. Позже похожие инструменты использовались в атаках против украинских целей, а затем — в кампаниях, связанных с финансово мотивированными злоумышленниками.

Именно это стало одним из самых тревожных выводов расследования. Сложные инструменты для атак на iPhone, которые раньше могли использоваться ограниченным кругом специалистов, начали переходить от одной группы к другой.

Почему это опасно

Когда мощный набор эксплойтов начинает использоваться разными группами, риск атак растёт. Инструмент может переходить от шпионских операций к киберпреступникам, которые охотятся за деньгами, криптокошельками и личными данными.

Что могли делать такие атаки

Coruna описывается как сложный набор для эксплуатации уязвимостей iPhone. Такие инструменты могут использоваться для получения доступа к устройству, обхода защитных механизмов и установки вредоносных компонентов.

В практическом смысле это означает риск для личных данных: переписок, файлов, фотографий, учётных записей, финансовых приложений и криптокошельков. Поэтому обновление iOS — это не формальность, а базовая мера защиты.

Важно

Подробности работы эксплойтов нужны специалистам по безопасности, но обычному пользователю важнее другое: обновить iPhone, не открывать подозрительные ссылки и не оставаться на старых версиях iOS без необходимости.

Какие iPhone в зоне риска

Основная зона риска — устройства, которые продолжают работать на iOS 13.0 — iOS 17.2.1. Если смартфон давно не обновлялся, он может оставаться уязвимым для уже известных атак.

Пользователям более новых версий iOS стоит всё равно проверять обновления, потому что Apple регулярно закрывает новые уязвимости. Особенно важно обновляться тем, кто использует iPhone для работы, банковских приложений, криптовалюты, бизнеса или доступа к важным аккаунтам.

Что нужно сделать владельцам iPhone

  1. Открыть Настройки на iPhone.
  2. Перейти в раздел Основные.
  3. Нажать Обновление ПО.
  4. Установить последнюю доступную версию iOS.
  5. Не переходить по подозрительным ссылкам из сообщений, писем и сайтов.
  6. Включить автоматические обновления, если они были отключены.
  7. Для пользователей с повышенным риском рассмотреть Lockdown Mode.

Lockdown Mode может дать дополнительную защиту

В материале также упоминается режим Lockdown Mode. Это специальный режим Apple для пользователей, которые могут быть целью сложных атак: журналистов, активистов, политиков, предпринимателей, сотрудников крупных компаний и специалистов с доступом к чувствительным данным.

Lockdown Mode ограничивает часть функций iPhone, чтобы уменьшить поверхность атаки. Для большинства обычных пользователей он не нужен каждый день, но для людей из группы риска может быть полезной дополнительной защитой.

Кому стоит быть особенно внимательным

  • тем, кто давно не обновлял iPhone;
  • владельцам старых моделей iPhone;
  • пользователям криптокошельков;
  • журналистам и публичным людям;
  • предпринимателям и сотрудникам компаний;
  • тем, кто часто открывает ссылки из неизвестных источников;
  • пользователям, которые хранят на iPhone важные документы и пароли.

Почему iPhone всё равно считается защищённым

Новость о Coruna не означает, что iPhone внезапно стал небезопасным устройством. Наоборот, такие расследования показывают, насколько дорого и сложно атаковать современные смартфоны Apple.

Но даже сильная защита не помогает, если пользователь годами не устанавливает обновления. Производители закрывают уязвимости, но ответственность за установку патчей остаётся на владельце устройства.

Простой вывод

Самый опасный iPhone — не старый по возрасту, а не обновлённый. Если устройство получает свежие патчи, их лучше устанавливать без долгих задержек.

Главный вывод

История с Coruna показывает, что старые версии iOS могут становиться удобной целью для сложных атак. Google раскрыла набор из 23 эксплойтов и пяти цепочек, а CISA потребовала закрыть три критические уязвимости.

Для обычных владельцев iPhone главный совет остаётся простым: регулярно обновлять iOS, не открывать подозрительные ссылки и не оставаться на устаревшей версии системы. Особенно это важно для тех, кто использует iPhone для работы, финансов, криптовалюты или хранения важных данных.

Источник новости: SecurityLab — Айфон превращается в тыкву. Почему старая версия iOS стала подарком для шпионов со всего мира
Официальный источник: Google Cloud Blog — Coruna: The Mysterious Journey of a Powerful iOS Exploit Kit

Post Views: 1

Рекомендации

VPN массово не работают

VPN массово не работают сегодня — что делать при сбое и какой сервис выбрать в…

By  
массовый сбой VPN

Массовый сбой VPN в июне 2026: что делать при DDoS-атаках и какие сервисы работают стабильнее

By  
Aeza ВПН перестал работать

Aeza ВПН перестал работать в России — свежие решения на июнь 2026

By  
Amnezia VPN не работает

Amnezia VPN не работает в июне 2026 — что делать и как вернуть доступ

By