Правительственный арсенал для взлома iPhone теперь в руках киберпреступников
Эксклюзив: Украденные инструменты США для взлома iPhone теперь питают глобальный криминальный беспредел. Цифровой ящик Пандоры открыт, выпустив на чёрный рынок американское кибероружие. Исследователи подтвердили, что сложный набор государственных инструментов для взлома iPhone, изначально созданный для слежки, был захвачен преступниками и теперь используется в массовых атаках на граждан.
Набор, идентифицированный Google как "Coruna", представляет собой катастрофический провал сдерживания. Впервые замеченный в шпионской операции по госзаказу в начале 2025 года, эти же эксплойты позже обнаружились у российской группы, нацеленной на украинцев, а затем — у китайского хакера, мотивированного деньгами. Эта траектория обнажает опасный новый канал утечки государственных инструментов в криминальное подполье.
Вредоносное ПО действует через разрушительную атаку "водопой", когда простое посещение специально созданного сайта полностью компрометирует iPhone, используя цепочку из более двадцати уязвимостей. Последствия серьёзны и личны. Миллионы пользователей iPhone, особенно с устаревшими версиями ПО, теперь уязвимы для атак, ранее доступных лишь для ценных разведцелей.
Это не просто риск утечки данных, а полный захват устройства. Преступники могут безнаказанно красть криптокошельки, банковские данные, личные сообщения и геолокацию. Демократизация таких мощных эксплойтов подрывает безопасность одной из самых доверенных потребительских платформ в мире.
Этот инцидент — наглядный пример жизненного цикла уязвимости нулевого дня. Он подчёркивает мрачный тренд: растущий рынок "подержанных" государственных эксплойтов. Когда государство вкладывает миллионы в поиск уязвимости, это знание не исчезает. Анализ iVerify, связавший Coruna с предыдущими американскими инструментами, показывает: чем чаще используются такие фреймворки, тем неизбежнее утечка.
Создаётся порочный круг, когда инструменты "национальной безопасности" в итоге подрывают глобальную безопасность, усиливая группы вымогателей и фишинговые синдикаты. В перспективе ожидайте всплеска успешных мобильных атак и ужесточения контроля за индустрией слежки. Apple будет вынуждена экстренно выпускать патчи, но ключевая проблема распространения эксплойтов останется.
