Novo hekersko orodje prevzema nadzor nad iPhoni

Varnostni strokovnjaki so opozorili na resno grožnjo za uporabnike iPhonov, saj se je nabor zmogljivih vladnih orodij za vdiranje vanje znašel v rokah kibernetskih kriminalcev.

Google je razkril, da so digitalno orožje z imenom Coruna prvič opazili že februarja 2025 pri poskusu namestitve vohunske programske opreme za vladno stranko, kasneje pa so ista orodja uporabili ruski vohuni v Ukrajini in finančno motivirani hekerji na Kitajskem. Po analizah podjetja iVerify obstajajo utemeljeni indici, da gre za orodja, ki so prvotno pripadala ameriškim obveščevalnim službam, a so zaradi razširjene uporabe ušla iz nadzora. Hekerski paket Coruna je izjemno nevaren, saj omogoča vdor v napravo že s preprostim obiskom zlonamerne spletne strani, ne da bi uporabnik moral karkoli namestiti. Sistem izkorišča 23 različnih ranljivosti, ki jih povezuje v pet poti za popoln prevzem nadzora nad telefonom. Grožnja se nanaša na starejšo programsko opremo, natančneje na modele iPhonov, ki poganjajo operacijske sisteme od iOS 13 do različice 17.2.1, izdane konec leta 2023. Strokovnjaki ob tem svarijo pred nastajajočim trgom rabljene vohunske opreme, kjer se vladna orodja preprodajajo kriminalnim združbam za izsiljevanje in krajo podatkov.

Incident znova odpira vprašanje varnosti sistemskih stranskih vrat, ki jih razvijajo države, saj zgodovina uči, da takšna orodja prej ali slej končajo na črnem trgu.