Недавно обнаруженный эксплойт-кит, нацеленный на устройства Apple, вызвал обеспокоенность среди специалистов по кибербезопасности после того, как было выявлено наличие нескольких сложных уязвимостей, способных скомпрометировать iPhone на различных версиях программного обеспечения.
Инструментарий, получивший название «Coruna», нацелен на iPhone с версиями iOS от 13.0 до 17.2.1, согласно отчету, опубликованному группой Google Threat Intelligence.
Исследователи сообщили, что эксплойт-кит включает пять полных цепочек эксплойтов iOS и в общей сложности 23 уязвимости, некоторые из которых используют техники, ранее неизвестные общественности.
Цепочки эксплойтов — это комбинации уязвимостей, которые злоумышленники используют вместе для обхода защитных механизмов и получения более глубокого доступа к устройству.
В данном случае, инструмент Coruna, по-видимому, способен использовать несколько уязвимостей для повышения привилегий, что потенциально позволяет злоумышленникам контролировать целевые iPhone.
Исследователи отметили, что некоторые из использованных в Coruna эксплойтов ранее не были задокументированы публично, что говорит о том, что инструмент мог быть разработан с использованием передовых исследований уязвимостей.
Такие возможности часто связаны с высокотехнологичными операциями кибершпионажа или коммерческими шпионскими инструментами, предназначенными для проникновения в мобильные устройства.
Согласно отчету, эксплойт-кит был замечен в подпольных рынках киберпреступности, где его могут использовать злоумышленники для проведения целевых атак против отдельных лиц, организаций или ценных целей.
Эксперты по безопасности предупреждают, что инструменты с несколькими цепочками эксплойтов значительно увеличивают вероятность успешной компрометации, поскольку злоумышленники могут попробовать несколько вариантов атаки, если один из них не сработает.
Эти выводы подчеркивают постоянные проблемы безопасности, с которыми сталкиваются производители смартфонов, поскольку злоумышленники постоянно ищут новые уязвимости в широко используемых операционных системах.
Apple регулярно выпускает обновления программного обеспечения и патчи безопасности, направленные на устранение недавно обнаруженных уязвимостей и укрепление защиты своих устройств.
Аналитики по кибербезопасности рекомендуют пользователям iPhone своевременно обновлять устройства до последних версий iOS и избегать установки программного обеспечения из ненадежных источников.
Быстрые обновления безопасности остаются одним из наиболее эффективных способов защиты устройств от новых эксплойтов и возникающих мобильных угроз.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Ликвидационный (liquid staking) токен KelpDAO сталкивается с эксплуатацией более чем на $100M Exploitation
Сообщение Gate News: по данным onchain, ликвидационный (liquid staking) токен KelpDAO был эксплуатирован более чем на $100 миллион. Инцидент связан с инфраструктурой ликвидационного (liquid staking) токена KelpDAO.
GateNews2ч назад
Подробности Chainalysis о разоблачении «теневой криптоэкономики» по мере того, как Grinex приостанавливает работу
Отключение Grinex усиливает внимание к тактикам отмывания криптовалюты, поскольку перемещения средств указывают на поведение, не соответствующее типичным действиям правоохранительных органов. Анализ Chainalysis выделяет модели, которые вызывают вопросы о том, соответствует ли эта активность обычному внешнему взлому или
Coinpedia4ч назад
Rhea Finance подвергся атаке со стороны Oracle, потери составили 18,40 млн долларов: ZachXBT предупредил, Tether заморозил 4,34 млн USDT; злоумышленник вернул часть средств
Rhea Finance подверглась атаке с манипуляцией оракулом на NEAR Protocol, в результате потери составили 18,40 млн долларов, что вдвое больше первоначальной оценки. Атакующий управлял котировками фальшивых токенов, из-за чего была неверно оценена стоимость залогового обеспечения. Tether заморозил около 4,34 млн USDT, а злоумышленник вернул порядка 3,50 млн долларов; на данный момент удалось вернуть более 7,80 млн долларов, что подчеркивает важность безопасности оракулов.
ChainNewsAbmedia12ч назад
DNS eth.limo подвергся атаке: Виталик призывает пользователей сделать паузу и перейти на IPFS
Виталик Бутерин предупредил 18 апреля о атаке на DNS-регистратор для eth.limo, призвав пользователей избегать доступа к vitalik.eth.limo и связанным страницам. Он рекомендовал использовать IPFS в качестве альтернативы, пока проблема не будет устранена.
GateNews12ч назад
Санкционированная биржа Grinex подверглась хакерской атаке на $13,7 млн; обвиняет иностранные разведывательные службы
Grinex, санкционированная биржа крипто-рубля, прекратила работу из-за кибератаки, в ходе которой было похищено более $13.74 миллиона в USDT. Считается, что атака связана с субъектами на уровне государства, которые стремятся дестабилизировать финансовую систему России. Grinex сотрудничает с правоохранительными органами, но не располагает графиком возобновления услуг.
Coinpedia21ч назад
Figure сталкивается с обвинениями от шорт-селлера из-за заявлений о блокчейн-интеграции; акции FIGR упали на 53% с пика января
Финтех-компания Figure Technology Solutions столкнулась с обвинениями со стороны Morpheus Research в том, что она преувеличивает использование своей блокчейн-технологии, что привело к значительному падению котировок акций. Figure защитила свою деятельность, подчеркнув функции в сфере цифровых активов и сильные показатели эффективности.
GateNews04-17 17:11
