Xenobier
Unelte de hacking guvernamentale pentru iPhone, acum în mâinile infractorilor cibernetici
Sursă imagine: Wirestock / Getty Images
Securitate3 min citire4 martie 2026

Unelte de hacking guvernamentale pentru iPhone, acum în mâinile infractorilor cibernetici

Instrumentele de hacking pentru iPhone au ajuns la infractori

Cercetătorii au descoperit un set de unelte de hacking pentru iPhone-uri, inițial destinate unui client guvernamental, dar acum folosite de infractori cibernetici.

Puncte Cheie

  • Cercetătorii de securitate au identificat un set de unelte de hacking numit Coruna.
  • Instrumentele au fost inițial folosite de un client guvernamental, dar acum sunt în mâinile infractorilor cibernetici.
  • Google a descoperit kitul de exploatare în februarie 2025.
  • Coruna poate compromite iPhone-uri prin 23 de vulnerabilități distincte.
  • Dispozitivele afectate rulează de la iOS 13 până la 17.2.1.

Unelte de Hacking Guvernamentale în Mâinile Cybercriminalilor

Cercetătorii de securitate au descoperit un set de unelte de hacking extrem de puternice, capabile să compromită iPhone-uri care rulează software mai vechi. Aceste unelte, inițial destinate unui client guvernamental, au ajuns acum în mâinile infractorilor cibernetici. Google a anunțat că a identificat pentru prima dată kitul de exploatare, denumit Coruna, în februarie 2025, în timpul unei încercări de hacking efectuate de un vânzător de supraveghere în numele unui client guvernamental.

Coruna: De la Guvern la Infractori

Google a descoperit că același kit de exploatare a fost ulterior utilizat pentru a viza utilizatori ucraineni într-o campanie de amploare desfășurată de un grup de spionaj rus. Mai târziu, a fost folosit de un hacker motivat financiar din China. Deși nu este clar cum au ajuns aceste unelte să fie răspândite, cercetătorii de securitate de la Google au avertizat asupra apariției unei piețe pentru exploatări „secondhand”, vândute hackerilor motivați de bani pentru a extrage mai multă valoare din exploatare.

Vulnerabilități Multiple și Atacuri de Tip "Watering Hole"

Instrumentele de hacking descoperite sunt deosebit de puternice, deoarece pot ocoli apărarea unui iPhone doar prin vizitarea unui site web malițios care conține codul de exploatare, într-un atac cunoscut sub numele de "watering hole". Conform Google, kitul Coruna poate compromite un iPhone în cinci moduri distincte, bazându-se și combinând 23 de vulnerabilități separate. Dispozitivele afectate includ modele de iPhone care rulează de la iOS 13 până la 17.2.1, versiune lansată în decembrie 2023.

Precedente de Scurgeri și Utilizări Abuzive

Deși scurgerile de unelte de hacking sunt rare, ele nu sunt fără precedent. În 2017, Agenția Națională de Securitate a SUA a descoperit că unelte pe care le-a dezvoltat pentru a hack-ui computere Windows din întreaga lume au fost furate. Aceste unelte au fost ulterior publicate și folosite de infractori cibernetici în atacuri ulterioare, inclusiv atacul ransomware WannaCry din 2017, atribuit Coreei de Nord.

Cazul Peter Williams și Exploatările Vândute

Un caz recent raportat a fost cel al lui Peter Williams, fostul șef al contractorului de apărare al SUA L3Harris Trenchant, care a fost condamnat la peste șapte ani de închisoare după ce a pledat vinovat pentru furtul și vânzarea a opt exploatări unui broker cunoscut pentru colaborarea cu guvernul rus. Potrivit procurorilor, Williams a vândut exploatări capabile să hack-uiască „milioane de computere și dispozitive” la nivel mondial. Cel puțin o exploatare a fost vândută unui broker sud-coreean, deși nu este clar dacă exploatările au fost vreodată dezvăluite producătorilor de software sau remediate.

Distribuie acest articol

Abonează-te la StiriX

Primește cele mai noi știri tech direct pe email.