Ένα σκοτεινό εργαλείο hacking δείχνει γιατί η παράλειψη των ενημερώσεων του iPhone μπορεί να είναι ένα επικίνδυνο ρίσκο. Την Τρίτη, ερευνητές ασφαλείας αποκάλυψαν το «Coruna», ένα λογισμικό που αξιοποιεί δεκάδες iOS exploits για να hackάρει ευάλωτα iPhone. Το exploit kit Coruna χρησιμοποιεί 23 τεχνικές hacking για να στοχεύσει εξ αποστάσεως iPhone, σύμφωνα με την Threat Intelligence Group της Google. Πιο πρόσφατα, το exploit kit λειτουργούσε σε ένα μεγάλο σύνολο ψεύτικων κινεζικών ιστότοπων, προσπαθώντας να επιτεθεί σε οποιοδήποτε iPhone που φόρτωνε τις σελίδες, ανεξάρτητα από την τοποθεσία. Συνολικά, το Coruna αξιοποιεί «πέντε πλήρεις αλυσίδες εκμετάλλευσης iOS» από τις 23 τεχνικές hacking. Τα καλά νέα είναι ότι το Coruna μπορεί να εκμεταλλευτεί μόνο ευπάθειες που έχουν ήδη επιδιορθωθεί στο iOS 13.0 έως το iOS 17.2.1, το οποίο κυκλοφόρησε τον Δεκέμβριο του 2023. Το λειτουργικό σύστημα της Apple είναι τώρα στο iOS 26. Αξίζει να σημειωθεί ότι η Google εντόπισε για πρώτη φορά έναν ανώνυμο «πελάτη ενός προμηθευτή συστημάτων παρακολούθησης» που χρησιμοποιούσε το Coruna τον Φεβρουάριο του 2025, υποδηλώνοντας ότι εμπλέκονταν κυβερνητικοί αγοραστές λογισμικού spyware. (Credit: Google) Τα ευρήματα υποδηλώνουν την τρομακτική πιθανότητα ότι ένας καλά χρηματοδοτούμενος προμηθευτής λογισμικού spyware ανέπτυξε το Coruna και το πούλησε, οδηγώντας στην εξάπλωσή του. Η Google προσθέτει ότι το Coruna χρησιμοποιεί ακόμη και κάποιες «μη δημόσιες τεχνικές εκμετάλλευσης και παρακάμψεις μετριασμού» όταν στοχεύει ευάλωτα iPhone. Η εταιρεία αναφέρει ότι η ανάλυσή της συνεχίζεται, οπότε 11 από τα exploits δεν έχουν ακόμη λάβει επίσημο αριθμό CVE ID. Επιπλέον, η Google δεν γνωρίζει αν πέντε από τα μη δημόσια exploits έχουν επιδιορθωθεί, αν και οι επιθέσεις είχαν σχεδιαστεί για να στοχεύουν παλαιότερες εκδόσεις του iOS.
