Ένα ιδιαίτερα εξελιγμένο εργαλείο hacking που στοχεύει iPhone φαίνεται να κυκλοφορεί πλέον στη «μαύρη αγορά» και να χρησιμοποιείται από κυβερνοεγκληματίες και ομάδες κατασκοπείας. Το toolkit με την ονομασία Coruna εκμεταλλεύεται δεκάδες ευπάθειες σε παλαιότερες εκδόσεις του iOS και μπορεί να μολύνει μια συσκευή ακόμη και με απλή επίσκεψη σε ιστοσελίδα.

Οι ειδικοί ασφάλειας προειδοποιούν ότι η απειλή αφορά κυρίως συσκευές που δεν έχουν ενημερωθεί στις πιο πρόσφατες εκδόσεις του λειτουργικού της Apple.

Τι είναι το exploit toolkit Coruna

Σύμφωνα με στοιχεία από ερευνητές ασφαλείας της Google και της εταιρείας iVerify, το Coruna αποτελεί ένα πολύπλοκο σύνολο εργαλείων hacking που συνδυάζει πέντε διαφορετικές τεχνικές επίθεσης. Συνολικά εκμεταλλεύεται 23 ευπάθειες του iOS, επιτρέποντας την εγκατάσταση κακόβουλου λογισμικού σε iPhone χωρίς καμία ενέργεια από τον χρήστη πέρα από την επίσκεψη σε μια μολυσμένη ιστοσελίδα.

Οι επιθέσεις βασίζονται κυρίως σε κενά ασφαλείας στο WebKit, το engine που χρησιμοποιείται από τον Safari. Η τεχνική αυτή λειτουργεί σε συσκευές που τρέχουν εκδόσεις iOS από 13 έως 17.2.1.

Το εργαλείο περιλαμβάνει επίσης μηχανισμό που ελέγχει αν είναι ενεργό το Lockdown Mode, ένα ειδικό επίπεδο προστασίας της Apple για χρήστες υψηλού κινδύνου. Αν η λειτουργία είναι ενεργοποιημένη, η επίθεση δεν επιχειρείται.

Πιθανή προέλευση από κυβερνητικό πρόγραμμα

Οι αναλύσεις δείχνουν ότι το Coruna είναι εξαιρετικά επαγγελματικά σχεδιασμένο και πιθανόν κόστισε εκατομμύρια δολάρια για την ανάπτυξή του. Κάποια τεχνικά χαρακτηριστικά και τμήματα του κώδικα παρουσιάζουν ομοιότητες με εργαλεία που έχουν στο παρελθόν συνδεθεί με κυβερνητικές υπηρεσίες των ΗΠΑ.

Οι ερευνητές εκτιμούν ότι το εργαλείο μπορεί να δημιουργήθηκε αρχικά για χρήση σε επιχειρήσεις παρακολούθησης και στη συνέχεια να διέρρευσε σε μεσάζοντες της αγοράς zero-day exploits, οι οποίοι το μεταπώλησαν.

Από κυβερνοκατασκοπεία σε εγκληματική χρήση

Το toolkit έχει εντοπιστεί σε διαφορετικά σενάρια επιθέσεων:

• Σε επιχείρηση κυβερνοκατασκοπείας που στόχευε Ουκρανούς χρήστες
• Σε καμπάνια κυβερνοεγκλήματος μέσω κινεζικών sites
• Σε επιθέσεις που στοχεύουν κλοπή κρυπτονομισμάτων και προσωπικών δεδομένων

Σύμφωνα με εκτιμήσεις της iVerify, μόνο σε μία από αυτές τις καμπάνιες ενδέχεται να έχουν μολυνθεί περίπου 42.000 συσκευές iPhone.

Τι πρέπει να κάνουν οι χρήστες iPhone

Η Apple έχει ήδη διορθώσει τις ευπάθειες που εκμεταλλεύεται το Coruna στις πιο πρόσφατες εκδόσεις του λειτουργικού.

Οι ειδικοί συνιστούν:

• Ενημέρωση της συσκευής στην τελευταία έκδοση iOS (iOS 26)
• Αποφυγή παλαιότερων εκδόσεων που δεν λαμβάνουν πλέον ενημερώσεις
• Χρήση ασφαλών πρακτικών περιήγησης

Στις συσκευές που έχουν ενημερωθεί, το συγκεκριμένο toolkit δεν μπορεί πλέον να λειτουργήσει, καθώς οι ευπάθειες έχουν διορθωθεί.

Πηγή: https://techblog.gr/

(Κώστας Παπαζαχαρίου, αναδημοσίευση 5/3/2026)