Apple выпускает экстренные обновления для старых iPhone после утечки шпионского комплекса Coruna
Ваш старый iPhone или устройство ваших родственников превратилось в главную мишень в глобальной кибершпионской буре. Компания Apple в срочном порядке выпускает критические исправления безопасности для устаревших моделей, после того как мощный комплект эксплойтов, предположительно созданный американским военным подрядчиком, начал активно использовать уязвимость в движке WebKit. Это не случайная вредоносная программа, а инструмент уровня государства под названием Coruna, утекший в дикую природу и поставивший под угрозу полной утечки данных миллионы устройств.
В центре кризиса лежит опасная уязвимость, связанная с повреждением памяти и имеющая идентификатор CVE-2023-43010. Она позволяет злоумышленникам выполнять произвольный код просто при посещении пользователем специально созданного веб-сайта. Apple исправила её для новых устройств ещё в декабре, но оставила огромную аудиторию пользователей старых версий iOS без защиты. Комплект Coruna, также известный как CryptoWaters, — это sophisticated арсенал, включающий 23 эксплойта для захвата контроля над iPhone, работающими на версиях вплоть до iOS 13.0.
Анонимные эксперты по кибербезопасности подтверждают устрашающее происхождение этих инструментов. «Coruna демонстрирует все признаки фреймворка, созданного государственными хакерами, — заявил один из специалистов, знакомых с расследованием. — Повторное использование weaponized zero-day эксплойтов из кампании 2023 года «Operation Triangulation» против российских целей показывает, что это код высшего, наёмнического уровня». Ситуацию усугубляют сообщения о связи разработки комплекта с американским подрядчиком L3Harris и его alleged нелегальной продаже российскому брокеру, что стирает грань между государственными операциями и криминальным подпольем.
Этот инцидент важен, потому что он разрушает иллюзию безопасности старого, стабильного программного обеспечения. Пользователи, не обновившиеся до iOS 17, стали лёгкой добычей для фишинговой кампании, которой достаточно лишь посещения веб-страницы для установки постоянного ransomware или шпионского ПО. В то время как заголовки часто пестрят новостями о безопасности криптовалют, данный случай доказывает, что самые фундаментальные компоненты веб-браузера остаются самым слабым звеном. Единая уязвимость может эксплуатироваться годами, если исправление не применено повсеместно.
Мы вступаем в новую эру постоянной уязвимости. Следует ожидать, что всё больше устаревающих устройств, от смартфонов до объектов критической инфраструктуры, станут полем боя, поскольку продвинутые эксплойты перетекают от государственных шпионов к наживающимся хакерам. Выпуск заплаток для старых систем — это отчаянная, реактивная мера в войне, которую мы уже проигрываем.
Ваше устаревшее устройство теперь представляет угрозу. Обновите его или станьте статистикой.
