Un instrument "misterios" al guvernului SUA pătrunde în iPhone-uri

Potrivit nypost.com, tehnologia Coruna poate hack-ui telefoanele oamenilor exploatând 23 de vulnerabilități diferite. Utilizatorii de iPhone sunt avertizați de experți în tehnologie asupra unui atac cibernetic „misterios”, care ar fi fost creat de guvernul american și care poate prelua controlul dispozitivelor lor folosind multiple slăbiciuni.

👉 Detalii tehnice despre funcționarea atacului cibernetic

Softul „puternic”, denumit Coruna, folosește 23 de vulnerabilități diferite pentru a exploata iPhone-urile și a pătrunde în dispozitive, conform unui avertisment emis de Google. Conceput parțial pentru a exploata browserul Safari al Apple, acest atac sofisticat poate fi inițiat în cinci moduri diferite, începând cu un simplu click pe un link malițios. De acolo, instrumentul ocolește măsurile de protecție ale iPhone-ului și, aparent, permite actorilor rău intenționați să fure fragmente de texte și să acceseze date sensibile, cum ar fi informații financiare.

„Structura care înconjoară kit-ul de exploatare este extrem de bine concepută; componentele de exploatare sunt toate conectate natural și combinate folosind cadre comune de utilitate și exploatare”, a avertizat Google.

👉 Răspândirea internațională și recomandări de protecție

Cu toate acestea, spre deosebire de malware-ul tipic, acest Trojan virtual nu „conține nicio țintire specifică sau link-uri unice”, a constatat firma de securitate mobilă iVerify. Mai degrabă, orice vizitator pe un site web cu un model iOS vulnerabil ar putea fi compromis. „Structura care înconjoară kit-ul de exploatare este extrem de bine concepută; componentele de exploatare sunt toate conectate natural și combinate folosind cadre comune de utilitate și exploatare”, a reiterat Google.

Origenul acestui instrument de distrugere digitală este cunoscut, dar nu este un virus obișnuit de phishing de garaj. Kit-ul a fost folosit de criminali cibernetici internaționali, de la grupuri de spionaj rusești la escroci chinezi din domeniul criptomonedei.

Prima oară observat de Google în februarie 2025, acest software de supraveghere de înaltă tehnologie ar fi început ca un instrument al guvernului SUA care a fost apoi divulgat, teoretizează iVerify. Apoi, precum o pandemie tehnologică, kit-ul de nivel guvernamental a fost răspândit în întreaga lume de criminali cibernetici internaționali. În iulie 2025, un grup de spionaj rusesc a preluat controlul asupra site-urilor ucrainene cu ajutorul acestui instrument, în timp ce hackerii chinezi l-au folosit pentru a desfășura schimburi false de criptomonede ce vizau utilizatori în mod aleatoriu, a raportat PCMag.

„Oricine ar fi vizitat site-ul cu o versiune vulnerabilă iOS ar fi putut fi infectat”, a raportat iVerify. „Aceasta nu este tipică pentru atacurile țintite utilizate de statele-națiune, ci mai degrabă pentru grupurile de criminalitate electronică. Am reușit să reinfectăm dispozitivele noastre de mai multe ori.”

Un aspect pozitiv este că Coruna poate infecta doar iPhone-urile dotate cu versiuni mai vechi de iOS, între 13 și 17.2.1 — aceasta din urmă debutând în 2023. În conformitate, Google îi sfătuiește pe utilizatori să „își actualizeze dispozitivele la cea mai recentă versiune de iOS” pentru a se proteja de exploatarea tehnologică. În cazul în care actualizarea nu este posibilă, compania de tehnologie sfătuiește inițierea Modului Blocat, pe care Apple l-a lansat în 2022 pentru a proteja utilizatorii de iPhone de spyware.