Eksploitasi iPhone Coruna Menyasarkan Dompet Kripto, Penyelidik Keselamatan Memberi Amaran
Secara ringkas
Penyelidik keselamatan siber telah menemui kit eksploitasi Coruna, satu set alat canggih yang menyasarkan iPhone yang menjalankan iOS 13–17.2.1 untuk mencuri kelayakan dompet mata wang kripto melalui pelbagai kerentanan hari sifar.
Penyelidik keselamatan siber telah menemui satu set alat penggodaman yang ampuh, yang boleh memintas sistem keselamatan iPhone Apple dan mencuri mata wang kripto daripada dompet pengguna. Kit eksploitasi itu dipanggil Coruna dan mengeksploitasi beberapa kelemahan dalam sistem pengendalian mudah alih Apple dan telah pun digunakan dalam aktiviti pengintipan dan jenayah siber yang bermotifkan kewangan.
Penyelidik keselamatan Google Threat Intelligence Group mendapati bahawa rangka kerja Coruna mempunyai 23 eksploitasi berbeza yang digabungkan ke dalam pelbagai rantaian serangan yang membolehkan penggodam menyerang peranti menggunakan versi perisian mudah alih Apple yang lebih lama. Selepas penggunaan, perisian hasad mengimbas peranti dengan data sensitif, seperti dompet mata wang kripto dan kelayakan perbankan.
Penemuan ini menggariskan peningkatan risiko bagi pengguna mata wang kripto yang menggunakan dompet mudah alih untuk menyimpan aset digital dalam risiko. Dengan perdagangan mudah alih dan aplikasi kewangan terdesentralisasi menjadi semakin popular, penyerang mula menyasarkan telefon pintar sebagai titik akses kepada dana digital melaluinya.
Kit Alat Canggih Dengan Pelbagai Laluan Serangan
Kit eksploitasi Coruna dianggap sebagai salah satu struktur serangan iPhone paling canggih yang pernah dilaporkan secara terbuka. Pakar keselamatan menunjukkan bahawa kit alat ini boleh menyerang peranti yang mengendalikan versi sistem pengendalian Apple, termasuk iOS 13 hingga iOS 17.2.1, yang boleh digunakan untuk iPhone yang dikeluarkan antara 2019 dan akhir 2023.
Daripada mempunyai satu kelemahan, Coruna menggabungkan 23 eksploitasi berbeza dalam 5 rantaian serangan keseluruhan, membolehkannya mengatasi beberapa tahap perlindungan keselamatan di Apple.
Serangan itu, dalam kebanyakan keadaan, tidak memerlukan sebarang bentuk interaksi kerana ia hanya melibatkan lawatan ke laman web yang berniat jahat. Selepas halaman yang diceroboh dimuatkan pada peranti yang terdedah, kod eksploitasi tersembunyi akan dilaksanakan secara automatik, membolehkan penyerang mengawal telefon dan memasang perisian hasad.
Cap jari pertama gajet tersebut akan menentukan model iPhone dan jenis sistem pengendalian yang digunakan. Ia kemudiannya memilih rantaian eksploitasi yang betul untuk menjejaskan langkah keselamatan dan memasang perisian berniat jahat.
Dompet Kripto Menjadi Sasaran Utama
Sebaik sahaja peranti dicerobohi, perisian hasad tersebut bertujuan untuk mencuri data berharga, terutamanya kelayakan mata wang kripto. Menurut penyiasat, implan tersebut mengimbas mesej, nota dan data aplikasi untuk mencari kata kunci berdasarkan frasa pemulihan kripto.
Perisian hasad ini mencari secara khusus perkataan frasa mnemonik, frasa sandaran dan akaun bank yang biasanya dikaitkan dengan program pemulihan dompet. Apabila frasa sedemikian ditemui, penyerang boleh menggunakannya untuk mendapatkan kembali dompet mangsa pada peranti lain dan mempunyai akses penuh kepada wang tersebut.
Menurut para penyelidik, kit eksploit ini menyasarkan pelbagai aplikasi dompet terdesentralisasi yang popular, seperti platform yang menghubungkan pengguna dengan protokol kewangan terdesentralisasi dan platform perdagangan.
Laporan menunjukkan bahawa sekurang-kurangnya 18 aplikasi kripto akan menyokong pengekstrakan data sedemikian apabila ia dipasang pada peranti yang dicerobohi. Selepas perisian hasad mengumpul data sensitif, ia akan menghantar data tersebut ke pelayan arahan dan kawalan jauh yang dikawal oleh penyerang supaya mereka boleh mengosongkan dompet orang yang terjejas dalam masa yang singkat.
Daripada Alat Pengintipan kepada Senjata Jenayah
Cara kit eksploitasi Coruna merebak kepada pelbagai pelaku ancaman merupakan salah satu isu paling membimbangkan mengenai kit eksploitasi Coruna. Menurut penyiasat, rangka kerja tersebut pertama kali diperhatikan pada tahun 2025 sebagai sebahagian daripada aktiviti pengawasan terarah yang berkaitan dengan klien perisian intip komersial.
Selain itu, pada tahun yang sama, infrastruktur eksploitasi yang sama telah digunakan dalam apa yang dipanggil serangan lubang air ke atas laman web Ukraine, dalam serangan yang dirancang oleh kumpulan perisik Rusia yang dikatakan.
Menjelang 2025, toolkit ini muncul semula dalam operasi yang berfokuskan kewangan oleh organisasi penjenayah siber dengan mata wang kripto palsu dan laman perjudian.
Penyelidik keselamatan menganggap bahawa penggodam memasang kit eksploitasi pada ratusan laman web penyangak, di mana puluhan ribu peranti dijangkiti, dan maklumat pengguna tentang dompet kripto telah dicuri oleh penyerang. Pembangunan kit alat menunjukkan bagaimana teknologi pengintipan siber terbaik akhirnya boleh menemui jalan mereka ke seluruh ekosistem jenayah.
Pasaran yang Berkembang untuk Eksploitasi Sifar Hari
Penganalisis keselamatan menyatakan bahawa Coruna menunjukkan trend yang lebih besar dalam sektor keselamatan siber. Perkembangan pasaran bawah tanah dalam peralatan penggodaman canggih.
Rangka kerja eksploitasi yang lebih canggih yang dibina oleh kerajaan untuk mengintip rakyat mereka atau mengumpulkan data risikan kadangkala sampai ke tangan vendor individu atau pasaran gelap, dan akhirnya jatuh ke tangan penjenayah siber.
Baru-baru ini dilaporkan bahawa Coruna boleh dibandingkan dengan usaha pengawasan iPhone berprofil tinggi sebelumnya seperti Operasi Triangulasi, yang mengeksploitasi kerentanan yang masih tidak didedahkan untuk menjejaskan peranti Apple.
Hakikat bahawa alat-alat ini telah beralih daripada bidang pengintipan kepada jenayah siber kewangan adalah membimbangkan, memandangkan fakta bahawa eksploitasi canggih ini boleh mencapai pasaran bawah tanah dengan sangat pantas.
Peranti Apple Tidak Kebal terhadap Serangan Berskala Besar
Selama bertahun-tahun, ekosistem mudah alih Apple telah dilihat lebih selamat berbanding kebanyakan sistem pesaing lain kerana persekitaran aplikasi yang sangat ketat dan sistem perkakasan-perisian yang tertutup.
Walau bagaimanapun, kes seperti Coruna menunjukkan bahawa sistem yang paling selamat mungkin dicerobohi sekiranya penyerang boleh mengakses lebih daripada satu kerentanan hari sifar.
Reka bentuk kit eksploitasi amat membimbangkan, menurut penganalisis keselamatan, kerana ini akan membolehkan istilah eksploitasi besar-besaran dan bukannya pengawasan yang disasarkan. Satu laman web penyangak akan menjangkiti mana-mana mesin mudah terdedah yang melawati laman web tersebut.
Menurut pakar, ini amat berbahaya bagi mereka yang menggunakan mata wang kripto dan kerap menggunakan aplikasi terdesentralisasi, halaman tuntutan token atau penyedia perkhidmatan perdagangan pihak ketiga. sebagai penipuan kripto terus berkembang.
Langkah Perlindungan dan Respons Apple
Nasib baik, para penyelidik menunjukkan bahawa dalam keluaran sistem pengendaliannya yang lebih baharu, Apple telah menangani kelemahan yang dieksploitasi oleh Coruna.
Tidak disyaki kit eksploitasi itu boleh menjejaskan pengguna yang menggunakan versi iOS terkini. Pengguna iPhone telah dinasihatkan oleh pasukan keselamatan mereka untuk menaik taraf telefon mereka kepada keluaran iOS terkini sekaligus. Kerentanan yang membolehkan Coruna mengakses sistem pada ketika pertama telah dihapuskan oleh kemas kini tersebut.
Untuk melindungi peranti mereka, pakar juga mencadangkan untuk mengaktifkan Mod Penguncian, yang merupakan pilihan pada peranti Apple dan hanya membenarkan pengguna mengelakkan pencerobohan perisian intip lanjutan sekiranya mereka tidak dapat mengemas kini peranti mereka. Coruna, seperti yang didakwa oleh penyelidik, akan menggantung operasinya secara automatik sekiranya Mod Penguncian dikesan pada peranti.
Penafian
Selaras dengan Garis panduan Projek Amanah, sila ambil perhatian bahawa maklumat yang diberikan pada halaman ini tidak bertujuan untuk menjadi dan tidak seharusnya ditafsirkan sebagai nasihat undang-undang, cukai, pelaburan, kewangan atau sebarang bentuk nasihat lain. Adalah penting untuk hanya melabur apa yang anda mampu kehilangan dan mendapatkan nasihat kewangan bebas jika anda mempunyai sebarang keraguan. Untuk maklumat lanjut, kami mencadangkan merujuk kepada terma dan syarat serta halaman bantuan dan sokongan yang disediakan oleh pengeluar atau pengiklan. MetaversePost komited kepada laporan yang tepat dan tidak berat sebelah, tetapi keadaan pasaran tertakluk kepada perubahan tanpa notis.
Tentang Pengarang
Alisa, seorang wartawan yang berdedikasi di MPost, pakar dalam kripto, AI, pelaburan dan bidang yang luas Web3. Dengan memerhatikan trend dan teknologi yang sedang muncul, beliau menyampaikan liputan komprehensif untuk memaklumkan dan melibatkan pembaca dalam landskap kewangan digital yang sentiasa berkembang.
lebih banyak artikel
Alisa, seorang wartawan yang berdedikasi di MPost, pakar dalam kripto, AI, pelaburan dan bidang yang luas Web3. Dengan memerhatikan trend dan teknologi yang sedang muncul, beliau menyampaikan liputan komprehensif untuk memaklumkan dan melibatkan pembaca dalam landskap kewangan digital yang sentiasa berkembang.
