Apple закрывает уязвимости набора Coruna для устаревших версий iOS
Apple экстренно выпустила патчи для старых, неподдерживаемых iPhone, частично закрыв критический пробел в безопасности. Это решение последовало за обнаружением глобальной вредоносной кампании с использованием набора Coruna, который превратился из инструмента шпионажа в оружие массовых киберпреступлений, оставив миллионы пользователей под угрозой полного захвата устройства.
Набор эксплойтов, впервые задокументированный Google в начале 2026 года, атаковал ошеломляющий диапазон версий iOS — с 13.0 до 17.2.1. Его метод — сокрушительный двойной удар: уязвимости в WebKit для выполнения начального кода и отдельная ошибка в ядре для получения тотального контроля. Владельцы новых устройств получили заплатки ещё в 2023-2024 годах, но пользователи старых моделей оставались беззащитными до сегодняшнего дня.
История Coruna — это наглядный урок распространения кибероружия. Он начинался с высокоцелевых атак, затем использовался предположительно российской группой против украинских целей, а позже хлынул на поддельные китайские финансовые сайты для массовых фишинговых кампаний. «Мы наблюдали, как эксплойт государственного уровня коммодитизировался в реальном времени», — заявил старший аналитик угроз. — Он прошёл путь от шпионажа до банковского мошенничества».
Эта ситуация доказывает, что устаревшее устройство — это прямая угроза. Данная цепочка эксплойтов могла тихо устанавливать ransomware, похищать ключи от криптокошельков или обходить двухфакторную аутентификацию, перехватывая коды — подобная уязвимость недавно была обнаружена в Microsoft Authenticator. Подлинная безопасность начинается с актуального программного обеспечения.
Мы прогнозируем, что для бесчисленного количества уже скомпрометированных устройств этот патч запоздал. Похищенные данные, вероятно, уже продаются на форумах даркнета.
Эпоха, когда можно было считать «старый, но рабочий» гаджет безопасным, окончена. Обновляйтесь или становитесь жертвой.
