Ein neu entdecktes Exploit-Kit, das sich gegen Apple-Geräte richtet, hat bei Cybersicherheitsforschern Besorgnis ausgelöst, nachdem festgestellt wurde, dass es mehrere ausgeklügelte Schwachstellen enthält, die in der Lage sind, iPhones über eine Vielzahl von Softwareversionen hinweg zu kompromittieren.
Das Toolkit, das auf den Namen „Coruna“ hört, zielt laut einem Bericht der Google Threat Intelligence Group auf iPhones ab, die mit iOS-Versionen von 13.0 bis 17.2.1 laufen.
Forscher sagten, dass das Exploit-Kit fünf vollständige iOS-Exploit-Ketten und insgesamt 23 Exploits umfasst, von denen mehrere Techniken verwenden, die zuvor der Öffentlichkeit unbekannt waren.
Exploit-Ketten sind Kombinationen von Schwachstellen, die Angreifer zusammen nutzen, um Sicherheitsmaßnahmen zu umgehen und tieferen Zugriff auf ein Gerät zu erlangen.
In diesem Fall scheint das Coruna-Toolkit in der Lage zu sein, mehrere Schwachstellen auszunutzen, um Privilegien zu erhöhen, was potenziell Angreifern die Kontrolle über die Ziel-iPhones ermöglicht.
Die Forscher stellten fest, dass einige der in Coruna verwendeten Exploits vor der Entdeckung nicht öffentlich dokumentiert waren, was darauf hindeutet, dass das Toolkit mit fortschrittlicher Schwachstellenforschung entwickelt wurde.
Solche Fähigkeiten werden häufig mit ausgeklügelten Cyber-Spionage-Operationen oder kommerziellen Spionagesoftware-Tools in Verbindung gebracht, die darauf ausgelegt sind, mobile Geräte zu infiltrieren.
Laut Bericht wurde das Exploit-Kit in Underground-Cybercrime-Märkten beobachtet, wo es potenziell von böswilligen Akteuren für gezielte Angriffe gegen Einzelpersonen, Organisationen oder hochkarätige Ziele verwendet werden könnte.
Sicherheitsexperten warnen, dass Tools mit mehreren Exploit-Ketten die Wahrscheinlichkeit eines erfolgreichen Angriffs erheblich erhöhen, da Angreifer mehrere Angriffspfade versuchen können, falls eine Schwachstelle nicht ausgenutzt werden kann.
Die Erkenntnisse unterstreichen die anhaltenden Sicherheitsherausforderungen für Smartphone-Hersteller, da Angreifer ständig nach neuen Schwachstellen in weit verbreiteten Betriebssystemen suchen.
Apple veröffentlicht regelmäßig Software-Updates und Sicherheitspatches, um neu entdeckte Schwachstellen zu beheben und die Verteidigung seiner Geräte zu stärken.
Cybersicherheitsanalysten empfehlen iPhone-Nutzern, ihre Geräte stets mit den neuesten iOS-Versionen zu aktualisieren und Software aus unzuverlässigen Quellen zu vermeiden.
Schnelle Sicherheitsupdates sind nach wie vor eine der effektivsten Methoden, um Geräte vor neu entdeckten Exploits und aufkommenden mobilen Bedrohungen zu schützen.
Execution-first marketing. Own every Web3 feed with Koinpr.com.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
