Новий виявлений експлойт-кит, спрямований на пристрої Apple, викликав занепокоєння серед дослідників кібербезпеки після того, як було встановлено, що він містить кілька складних уразливостей, здатних компрометувати iPhone на різних версіях програмного забезпечення.
Інструментарій, названий “Coruna”, націлений на iPhone з версіями iOS від 13.0 до 17.2.1, згідно з доповіддю, опублікованою групою Google Threat Intelligence.
Дослідники повідомили, що цей експлойт-кит включає п’ять повних ланцюгів експлойтів для iOS і в цілому 23 уразливості, кілька з яких базуються на техніках, раніше невідомих публіці.
Ланцюги експлойтів — це комбінації уразливостей, які зловмисники використовують разом для обходу систем захисту та отримання глибшого доступу до пристрою.
У цьому випадку інструментарій Coruna, здається, здатен використовувати кілька уразливостей для підвищення привілеїв, що потенційно дозволяє зловмисникам отримати контроль над цільовими iPhone.
Дослідники зазначили, що деякі з експлойтів, використаних у Coruna, раніше не були задокументовані публічно, що свідчить про те, що інструментарій міг бути розроблений із застосуванням передових досліджень уразливостей.
Такі можливості часто асоціюються з високотехнологічними операціями кібершпигунства або комерційними шпигунськими інструментами, створеними для проникнення у мобільні пристрої.
Згідно з доповіддю, цей експлойт-кит був зафіксований у підпільних ринках кіберзлочинності, де його потенційно можуть використовувати зловмисники для цілеспрямованих атак на окремих осіб, організації або цінні цілі.
Експерти з безпеки попереджають, що інструменти з кількома ланцюгами експлойтів значно підвищують ймовірність успішного компрометування, оскільки зловмисники можуть спробувати кілька шляхів атаки, якщо один із них виявиться неефективним.
Ці висновки підкреслюють постійні виклики безпеки, з якими стикаються виробники смартфонів, оскільки зловмисники постійно шукають нові уразливості у широко використовуваних операційних системах.
Apple регулярно випускає оновлення програмного забезпечення та патчі безпеки, спрямовані на усунення нововиявлених вразливостей і зміцнення захисту своїх пристроїв.
Аналітики з кібербезпеки рекомендують користувачам iPhone оновлювати свої пристрої до останніх версій iOS і уникати встановлення програмного забезпечення з ненадійних джерел.
Швидке оновлення безпеки залишається одним із найефективніших способів захисту пристроїв від нововиявлених експлойтів і зростаючих мобільних загроз.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
19-річну студентку з Китаю викрили в торгівлі людьми для шахрайського угруповання в М’янмі: сім’я сплатила викуп $30K USDT, але жертву все ще тримають
Повідомлення Gate News, 23 квітня — 19-річну першокурсницю університету з Гуандуну, Китай, було переправлено до шахрайської операції в штаті Шань у М’янмі після того, як 10 квітня її заманили до Таїланду під приводом участі у водному фестивалі. Після того, як її перехопили в Бангкоку, її продали угрупованню шахраїв поблизу району Sanphet Prasat.
GateNews6хв. тому
KelpDAO просувається в плані відновлення та пріоритезує захист користувачів
Повідомлення Gate News, 23 квітня — KelpDAO оголосила, що активно просуває рішення з відновлення після нещодавнього інциденту безпеки, а обговорення останні кілька днів рухаються в позитивному напрямі. Проєкт наголосив на своїй ключовій засаді «користувач — на першому місці», зазначивши, що всі наступні
GateNews3год тому
Aave Ethereum Заморожено На тлі Кризи Ліквідності USDC; Circle Пропонує Екстрене Підвищення Розрахункової Ставки до 48%
Повідомлення Gate News, 23 квітня — Платформу Aave для Ethereum заморожено майже на чотири дні, оскільки використання USDC досягло 99%, що заблокувало приблизно $1.86 мільярда коштів користувачів. Головний економіст Circle Гордон Ляо запропонував екстрене втручання в механізми управління для врегулювання кризи, що стало рідкісним прямим залученням Circle до управління стороннім протоколом, позначивши ра
GateNews4год тому
Пітер Шифф назвав стратегію STRC великою шахрайською схемою на кшталт «Понці», розкритикувавши слабке регулювання з боку SEC
Критик біткоїна та прихильник золота Пітер Шифф 23 квітня опублікував допис у X, де заявив, що дивідендні пріоритетні акції STRC, які випустила MicroStrategy (Strategy), є «найочевиднішою на сьогодні пірамідою Понці», і розкритикував Комісію з цінних паперів і бірж США (SEC) за те, що вона не змогла ефективно зупинити поширення Michael Saylor реклами STRC.
MarketWhisper4год тому
China Investment Guarantee оприлюднила заяву з запереченням неправомірного використання назви в фейкових фінансових продуктах
Повідомлення Gate News, 23 квітня — China Investment Guarantee (CITIC Guarantee) опублікувала заяву 23 квітня, у якій роз’яснила, що невідомі особи неправдиво заявили, ніби компанія співпрацює з Nippon Life India Asset Management (Singapore) Pte. Ltd., яка зазвичай відома як NAMS, і є
GateNews5год тому
Генеральний директор Vercel повідомляє про ширше поширення зловмисного ПЗ після розслідування безпеки; цілиться в API-ключі
Повідомлення Gate News, 23 квітня — генеральний директор Vercel Гільєрмо Раух оголосив, що компанія завершила поглиблене розслідування безпеки, яке охопило майже 1 петабайт повних логів мережі та API Vercel, поширившись далеко за межі первинного витоку даних акаунта Context.ai.
У ході розслідування з’ясувалося, що
GateNews7год тому
