Strokovnjaki za kibernetično varnost so razkrili obstoj novega, izjemno zmogljivega hekerskega orodja, ki omogoča neopazen prevzem nadzora nad pametnimi telefoni iPhone. Vohunska programska oprema, ki so jo poimenovali Coruna, izkorišča varnostne luknje v starejših različicah operacijskega sistema Applovih telefonov in napadalcem odpira vrata do najbolj občutljivih podatkov uporabnikov.
Raziskovalci iz skupine Google Threat Intelligence Group (GTIG) so orodje prvič identificirali in o svojih ugotovitvah poročali ta torek. Po njihovih analizah zlonamerna koda cilja na naprave z nameščenimi različicami operacijskega sistema iOS, ki so izšle med letom 2019 in koncem leta 2023. Strokovnjaki uporabnikom svetujejo, da nemudoma posodobijo svoje telefone na najnovejše različice, poroča Poslovni dnevnik.
Izkoriščanje brskalnika Safari
Komplet orodij Coruna vsebuje več kot 20 različnih možnosti, ki hekerjem omogočajo preboj v Applove naprave. Napad je delno zasnovan na izkoriščanju pomanjkljivosti v spletnem brskalniku Safari in se lahko sproži na več načinov. Najpogosteje zadostuje že klik na zlonamerno povezavo, ki jo uporabnik prejme v sporočilu ali elektronski pošti.
Ko se sistem enkrat aktivira, deluje v ozadju brez vednosti uporabnika. Programska oprema lahko neopazno prestreza besedilna sporočila ter pridobi dostop do zasebnih fotografij, zapiskov in celo finančnih informacij, shranjenih na napravi. Zaradi sofisticiranosti napada uporabniki pogosto sploh ne opazijo, da so njihovi podatki ogroženi.
GTIG to orodje spremlja že od leta 2025. Podjetje za kibernetično varnost iVerify je ob tem navedlo zanimivo domnevo o izvoru te tehnologije. Menijo, da orodja niso razvili običajni spletni kriminalci, temveč naj bi prvotno služilo kot orodje za nadzor ameriških državnih služb, preden je ušlo v širšo uporabo in postalo dostopno zlonamernim akterjem.
Žal orodje ni ostalo le pri teoretični nevarnosti. Julija 2025 je ruska vohunska skupina uporabila Coruno za prevzem nadzora nad ukrajinskimi spletnimi stranmi. Prav tako tehnološki portal PCMag navaja, da so kitajski hekerji orodje distribuirali prek lažnih platform za kriptovalute in tako ciljali na nič hudega sluteče vlagatelje, ki so želeli zgolj trgovati z digitalnim premoženjem.
