Starší iPhony trápí bezpečnostní zranitelnost. Experti z Google Threat Intelligence Group a společnosti iVerify nyní zveřejnili analýzu exploit kitu s názvem Coruna. Ten zvládne napadnout starší iPhony, které mají iOS ve verzi od iOS 13 až po iOS 17.2.1.
Mohlo by vás zajímat
Coruna funguje na principu řetězení několika bezpečnostních chyb. Celkem pro zdolání ochrany iOS využívá pět kompletních exploit řetězců a 23 zranitelností, které umožní postupné obejití ochranný mechanismus iOS. Předpokladem je navštívení škodlivé webové stránky. Ta pomocí skrytého JavaScriptu zjistí model zařízení, verzi systému i aktivní bezpečnostní prvky a podle toho zvolí nejefektivnější cestu k průniku. Po úspěšném obejití ochrany může útočník instalovat malware a následně stahovat do napadaného iPhonu další škodlivý software. V zaznamenaných případech šlo útočníkům především o nabourání se do kryptoměnových peněženek.
Mohlo by vás zajímat
Zajímavé je, že exploit zvládne zkontrolovat, zda je aktivovaný Lockdown Mode. Pokud ano, útok se automaticky zastaví. Stejně tak se povede útoku vyhnout v anonymním režimu prohlížeče. Podle Googlu jsou nejnovější verze iOS (tedy ty od iOS 17.2.1) proti Coruně chráněné. Ačkoliv je tedy útok jistě velmi složitý a vyžádal si hodiny práce a programování, je na místě uznat, že technicky zní toto řešení více než zajímavě. Zde je názorný příklad toho, proč se vyplatí vždy aktualizovat na nejnovější systém. Já se přiznám, že s tím taky kolikrát otálím. Snad mě to nikdy nevyjde draho. Jak to máte vy? Aktualizujete ihned, nebo provedete aktualizaci „jednou za čas“?
