Kybernetičtí útočníci využívají sofistikovaný exploit kit s názvem Coruna k cíleným útokům na zařízení iPhone se systémem iOS ve verzích od 13 až po 17.2.1. Tento nástroj kombinuje celkem 23 různých exploitů, které jsou organizovány do pěti samostatných řetězců.
Hlavním cílem této kampaně je kompromitovat zařízení a následně na ně instalovat spyware. Tento škodlivý software je schopen krást citlivá data, včetně kontaktů, zpráv, historie poloh, hesla z klíčenky a dokonce i živého záběru z přední kamery zařízení.
Analytici ze společnosti Zscaler, kteří tuto hrozbu identifikovali, upozorňují, že Coruna využívá kombinaci zranitelností v prohlížeči Safari a v samotném operačním systému iOS. Útok začíná tím, že je oběť přes sociální inženýrství nalákána na podvodnou webovou stránku. Ta poté spustí kaskádu exploitů s cílem získat na zařízení neoprávněný přístup a spustit škodlivý kód.
„Tento exploit kit představuje významnou hrozbu, protože dokáže úspěšně zneužít známé i nově objevené zranitelnosti v iOS,“ uvedl bezpečnostní tým Zscaleru. „Jeho architektura je navržena tak, aby maximalizovala šanci na úspěšné provedení útoku i přes různá prostředí a verze systému.“
Mezi nejzávažnější zneužívané chyby patří ty, které byly označeny jako CVE-2024-27716 a CVE-2024-27801. Útočníci také využívají techniky, jak obejít bezpečnostní opatření, jako je Pointer Authentication Code (PAC) a izolace paměti.
Bezpečnostní experti důrazně doporučují všem uživatelům iPhonů, aby co nejdříve nainstalovali nejnovější dostupné aktualizace systému iOS, které tyto bezpečnostní mezery opravují. Zároveň varují před klikáním na podezřelé odkazy a vyzývají k obezřetnosti při surfování na webu z mobilních zařízení.
Zdroj: thehackernews.com
Zdroj: IT SECURITY NETWORK NEWS
