Η ομάδα της Google για την αντιμετώπιση απειλών εξέδωσε προειδοποίηση για ένα κακόβουλο λογισμικό που προσβάλει iPhone με εκδόσεις του iOS από τη 13 έως και την 17.2.1 και το μόν που χρειάζεται για να το πράξει είναι η επίσκεψη σε ένα μολυσμένο website.
Το λογισμικό ονομάστηκε Coruna και φαίνεται ότι αναπτύχθηκε για τον λογαριασμό της αμερικανικής κυβέρνησης. Άγνωστο πώς βρέθηκε στα χέρια μιας ρωσικής ομάδας που στόχευσε Ουκρανούς χρήστες και, αργότερα, σε μια ομάδα Κινέζων χάκερ. Ουσιαστικά το Coruna κυκλοφορεί ελεύθερα.
https://cloud.google.com/blog/topics/threat-intelligence/coruna-powerful-ios-exploit-kit/
Τη σύνδεση του κακόβουλου λογισμικού με την αμερικανική κυβέρνηση επιβεβαίωσε μια εταιρεία κυβερνοασφάλειας, η iVerify. Σύμφωνα με την εταιρεία, το Coruna έχει πολλές ομοιότητες με άλλες εφαρμογές παρακολούθησης που έχουν αναπτυχθεί για λογαριασμό της κυβέρνησης των ΗΠΑ.
Η εταιρεία πρόσθεσε ότι -προφανώς με βάση και την παλαιότερη εμπειρία- προγράμματα τέτοιας φύσεως, ασχέτως αν έχουν κατασκευαστεί για λογαριασμό μιας κυβέρνησης όπως αυτής των Ηνωμένων Πολιτειών, είναι δεδομένο ότι κάποια στιγμή θα κυκλοφορήσουν ελεύθερα. Προφανώς κάποιες διαδικασίες δεν τηρούνται στον βαθμό που θα έπρεπε να τηρούνται.
Το Coruna φαίνεται επίσης να αποτελεί εξέλιξη ενός κακόβουλου λογισμικού που είχε αναπτυχθεί για την αμερικανική κυβέρνηση και είχε χρησιμοποιηθεί σε απόπειρες παγίδευσης των iPhones που χρησιμοποιούσαν εργαζόμενοι της εταιρείας κυβερνοασφάλειας Kaspersky.
Το Coruna φαίνεται να εκμεταλλεύεται μια σειρά από ευπάθειες του iOS για να παγιδεύσει το κινητό τηλέφωνο του χρήστη. Η λύση, για τη συγκεκριμένη απειλή τουλάχιστον, είναι η ενημέρωση του iOS σε μεταγενέστερες εκδόσεις που (υποτίθεται ότι) είναι απρόσβλητες από το Coruna.
Σχόλια