Komoly veszély: kernel- és WebKit-sebezhetőségek
Lényeges szempont, hogy a legutóbbi javítások most a régebbi készülékekhez is elérhetővé váltak, amelyek már nem frissíthetők a legújabb iOS-kiadásra. Ezek a biztonsági rések lehetővé tették a támadók számára, hogy jogosultságokat emeljenek kernel szinten, vagy további kártékony kódot futtassanak a fertőzött eszközökön. A most orvosolt hibák között egy kernel memóriakezelési hiba (CVE-2023-41974), valamint több, a WebKithez köthető és memóriahasználati probléma is szerepel (CVE-2024-23222, CVE-2023-43000, CVE-2023-43010).
Így veszélyeztették a hekkerek a régi Apple-készülékeket
A támadások az iOS 15.8.7/16.7.15 és iPadOS 15.8.7/16.7.15 rendszereket futtató készülékeket érintik, például az iPhone 6s, iPhone 7, iPhone SE (1. generáció), iPhone 8, iPhone 8 Plus, iPhone X, iPad Air 2, iPad mini (4. generáció), iPod touch (7. generáció), iPad (5. generáció), valamint az iPad Pro 9,7 és 12,9 hüvelykes modelleket.
Támadók, módszerek, hatósági reakciók
Másfelől a Coruna-exploitot már február óta alkalmazzák orosz állami hátterű kiberbűnözők (UNC6353), felügyeleti technológiát forgalmazó vállalatok, valamint pénzügyi motivációjú kínai hekkerek (UNC6691) is. Utóbbiak hamis szerencsejáték- és kriptooldalakon keresztül támadtak, hogy megszerezzék az áldozatok kriptovaluta-tárcáit. Az amerikai kibervédelmi ügynökség, a CISA is kiemelt figyelmeztetést adott ki, és március 26-ig kötelezővé tette a közintézmények számára a frissítést.
Újabb súlyos támadások év eleje óta
Idén egy rendkívül kifinomult támadás során (CVE-2026-20700) is sikerült tetszőleges kódot futtatni célzott készülékeken. Az Apple szerint ezt a nulladik napi sebezhetőséget a Google Threat Analysis Group (Google Fenyegetéselemző Csoport) jelentette, de további részleteket nem árultak el a támadás lefolyásáról.
