Специалисты Google обнаружили набор уязвимостей в операционной системе iOS, который на протяжении нескольких лет применялся хакерами для атак на устройства Apple iPhone. Инструментарий получил название Coruna, сообщается в материалах Google Cloud.
По данным аналитиков подразделения Google Threat Intelligence Group, в обнаруженном наборе содержатся пять полноценных цепочек эксплуатации и 23 отдельные уязвимости операционной системы iOS.
Отмечается, что выявленная схема использовалась как для операций наблюдения, так и для атак с финансовой мотивацией. С помощью этих инструментов злоумышленники могли воздействовать на устройства с версиями системы от iOS 13 до iOS 17.2.1. Некоторые способы обхода защитных механизмов ранее не публиковались и позволяли преодолевать встроенные системы безопасности платформы.
По оценке экспертов, развитие проекта Coruna свидетельствует о постепенном распространении сложных инструментов взлома между различными группами киберпреступников. Часть инфраструктуры атаки впервые была зафиксирована в феврале 2025 года.
Одна из выявленных цепочек использовала уязвимость CVE-2024-23222. Компания Apple устранила ее в январе 2024 года с выпуском обновления iOS 17.3.