Ett kraftfullt iPhone-exploateringskit som tidigare kopplats till statliga övervakningsoperationer används nu av hackare i bredare cyberkampanjer. Säkerhetsforskare säger att verktyget innehåller flera sårbarheter som kan kedjas samman för att kompromettera Apple-enheter.
Exploitramverket, känt som Coruna, innehåller en samling avancerade tekniker som är utformade för att kringgå flera lager av iOS säkerhetsskydd. Forskare varnar för att angripare kan distribuera exploiten via skadliga webbplatser som är utformade för att infektera besökande enheter.
Upptäckten har väckt oro bland cybersäkerhetsexperter eftersom verktyg som tidigare var reserverade för mycket riktade övervakningsoperationer nu verkar spridas till den bredare cyberbrottsligheten.
Exploitkit kombinerar flera iOS-sårbarheter
Forskare som analyserade exploitramverket upptäckte att det kombinerar mer än tjugo sårbarheter som påverkar olika delar av iOS-operativsystemet. Dessa sårbarheter kan kopplas samman i exploitkedjor som gör det möjligt för angripare att stegvis kringgå säkerhetskontroller.
Genom att länka flera svagheter kan angripare gå från en webbläsarbaserad exploit till djupare systemåtkomst på enheten. När processen lyckas kan angriparen få utökade privilegier och installera skadlig kod.
Denna typ av flerstegsutnyttjande ses vanligtvis i avancerade attackkampanjer snarare än i vanlig cyberbrottslighet.
Forskare kopplar verktyget till övervakningsoperationer
Säkerhetsutredare tror att exploitkitet kan ha sitt ursprung i ett kommersiellt spionprogramsekosystem som utvecklar övervakningsverktyg för statliga kunder. Dessa företag bygger ofta avancerade exploitkedjor som är utformade för att kompromettera smartphones i riktade underrättelseoperationer.
Bevis tyder på att verktyget först användes i mycket riktade spionagekampanjer innan det dök upp i andra hotmiljöer. Med tiden verkar tekniken ha spridits utanför de ursprungliga operatörerna.
Denna övergång från specialiserat övervakningsverktyg till bredare hackningsresurs har oroat säkerhetsanalytiker.
Kriminella kampanjer använder nu verktyget
Forskare har observerat flera hotaktörer som använder iPhone-exploateringskitet i olika kampanjer. Vissa incidenter verkar vara kopplade till spionageoperationer som riktar sig mot personer i känsliga geopolitiska regioner.
Samtidigt har utredare upptäckt versioner av exploiten inbäddade i skadliga webbplatser kopplade till kryptovalutabedrägerier. Dessa webbplatser försöker lura besökare att interagera med falska tjänster samtidigt som exploitkedjan startas i bakgrunden.
När en enhet väl har komprometterats kan angripare försöka stjäla inloggningsuppgifter, komma åt känslig data eller installera ytterligare skadlig kod.
Växande sekundära exploitmarknader
Spridningen av Coruna-exploiten speglar en bredare trend inom cybersäkerhet. Avancerade exploitramverk som ursprungligen skapats för underrättelseoperationer läcker ibland ut till underjordiska marknader.
När detta sker får kriminella grupper tillgång till verktyg som de annars skulle ha haft svårt att utveckla själva. Dessa sekundära exploitmarknader gör det möjligt för angripare att återanvända avancerade tekniker som utvecklats av mer sofistikerade aktörer.
Säkerhetsexperter varnar för att denna utveckling kan öka antalet angripare som kan genomföra komplexa enhetskomprometteringar.
Slutsats
Att hackare nu använder ett statligt klassat iPhone-exploateringskit visar hur kraftfulla cyberverktyg kan spridas långt bortom sina ursprungliga skapare. När avancerade exploitramverk når underjordiska marknader kan de snabbt dyka upp i kriminella kampanjer.
Säkerhetsforskare rekommenderar att iPhones hålls uppdaterade med de senaste säkerhetsuppdateringarna och att användare undviker misstänkta webbplatser som kan utlösa webbläsarbaserade exploits. Regelbundna uppdateringar är fortfarande ett av de mest effektiva skydden mot nyupptäckta sårbarheter.
0 svar till ”iPhone-exploateringskit används av hackare efter läcka av statligt verktyg”