Google обнаружил «Coruna» для кражи криптокошельков на iPhone

Эксплойт-кит Coruna для iPhone: Основные факты

Группа анализа угроз Google обнаружила "Coruna" — продвинутый эксплойт-кит для iPhone, нацеленный на криптокошельки.
Комплект использует 23 уязвимости в версиях iOS от 13.0 до 17.2.1, затрагивая устройства с устаревшим ПО.
Киберпреступники используют его для кражи финансовых средств, извлекая BIP39 seed-фразы у пользователей, посещающих взломанные сайты азартных игр и фейковые биржи.
Apple устранила эти уязвимости в iOS 17.3 и более поздних версиях.
Вредоносное ПО незаметно доставляет нагрузку для удалённого выполнения кода WebKit на уязвимые устройства.
Оно специально нацелено на файловые системы приложений самообслуживания, таких как MetaMask и BitKeep, чтобы похищать мнемонические фразы из 12–24 слов.
Атака происходит в фоновом режиме без уведомления пользователей, используя методы обфускации для избежания обнаружения.
UNC6691, группа из Китая, мотивированная финансово, является текущим пользователем этого комплекта, ранее использовавшегося российской шпионской группой.

Снижение рисков для пользователей iPhone

Пользователям следует обновить свои устройства до последней версии iOS для снижения рисков.
Включите режим блокировки Apple, чтобы ограничить технологии, эксплуатируемые вредоносным ПО.
Избегайте хранения seed-фраз в скриншотах или приложениях заметок; рассмотрите использование аппаратного кошелька для дополнительной безопасности.

Iphone crypto exploit