Взломали айфон и увели деньги с кошелька — история

Юрий Кудлович

Открыл браузер, нашёл сайт с обменником крипты, перешёл по ссылке из поиска. Страница загрузилась быстро, выглядело все привычно — логотип, курсы валют, форма для ввода суммы. В общем, ничего подозрительного. Немного поизучал графики, сравнил цены и закрыл вкладку, так ничего и не купив. Через три дня с криптокошелька пропали все деньги. ВОт такая история. Да, так бывает, если не следовать нашим инструкциям по работе с криптой, но в этот раз причина была в другом.

Что делать, чтобы ваш айфон не взломали через Coruna

❗️ПОДПИСЫВАЙСЯ НА НАШ КАНАЛ В ДЗЕНЕ И ЧИТАЙ КРУТЫЕ СТАТЬИ БЕСПЛАТНО

Недавно один знакомый поделился со мной печальной историей. К счастью, все живы и здоровы, но вот осадок неприятный после этого остался. Так вот, товарищ рассказал, что он лишился некой суммы на криптовалютном кошельке и сначала был в недоумении, поскольку ни с кем не делился данными, в том числе ничего никуда не вводил для авторизации.

Он даже не скачивал никаких приложений, а также не переходил по ссылкам из спама или мессенджеров. Ведь обычно так взламывают наши аккаунты. А тут просто открыл сайт — и этого хватило. Тогда мы удивились, а позже стало известно, что это не случайность и не разовый акт угона: оказывается, так работает известный инструмент для взлома айфонов.

Как хакеры взламывают iPhone через сайт

То, что произошло с моим знакомым — не выдумка и не фишинг в привычном смысле. Это простой взлом через браузер, и именно так работает инструмент Coruna, подробности о котором на прошлой неделе опубликовали Google и компания iVerify.

Схема выглядит так. Хакеры создают сайт — внешне абсолютно нормальный. Крипто-обменник, онлайн-казино, финансовый сервис, да что угодно, хоть сайт для продажи собачьего корма. Затем продвигают его в поиске или рекламе и ждут.

❗️ПОДПИСЫВАЙСЯ НА ТЕЛЕГРАМ-КАНАЛ СУНДУК АЛИБАБЫ. ТАМ КАЖДЫЙ ДЕНЬ ВЫХОДЯТ ПОДБОРКИ САМЫХ ЛУЧШИХ ТОВАРОВ С АЛИЭКСПРЕСС

Когда вы заходите на такую страницу, невидимый код в фоне за доли секунды определяет модель вашего iPhone и версию iOS. Дальше — как в шпионском кино: система подбирает нужную комбинацию уязвимостей, пробивает защиту слой за слоем и тихо устанавливает вредоносное программное обеспечение. Всего в арсенале Coruna сейчас 23 уязвимости, объединённые в пять полных цепочек взлома. И пока страница с вредоносом грузится, вы даже ничего не замечаете.

Кто придумал Coruna

И вот тут история становится совсем некомфортной. По данным специалистов iVerify, инструмент предположительно создавался на базе правительственных хакерских разработок — и, судя по всему, американских. По крайней мере, код написан носителями английского языка, а уровень исполнения — профессиональный. Стоимость такой разработки уже подсчитали — это миллионы долларов.

Кто вам сказал, что айфон нельзя взломать? Изображение: appleinsider.com

Потом инструмент утёк, но в Google отследили его “путь”: сначала им пользовался клиент коммерческой шпионской компании, потом хакеры из Китая через поддельные крипто-платформы. В общем, все это напоминает историю другого инструмента EternalBlue, который точно так же утёк в 2017 году и стал основой для вирусов WannaCry и NotPetya. Только те атаки парализовали больницы, заводы и банки по всему миру, а Coruna пока не дорос до такого масштаба — но уже движется в том же направлении.

Как понять, что айфон взломали

После того как Coruna проникает в iPhone, вирус не делает ничего заметного. Экран не гаснет, приложения не падают, батарея не садится резче обычного. Телефон работает как прежде, а вредоносное ПО работает тихо. Его главная цель — криптовалютные кошельки: оно ищет приложения, извлекает seed-фразы для восстановления и передаёт их хакерам.

Seed-фраза — это 12 или 24 слова, которые дают полный доступ к кошельку с любого устройства. Если она ушла — деньги ушли вместе с ней, и отменить транзакцию невозможно. Именно это, судя по всему, и случилось с нашим «героем» из начала статьи.

Какие айфоны может взломать Coruna

Вредонос атакует не все iPhone, а только те, которые работают на базе iOS от версии 13.0 до iOS 17.2.1. То есть, это все устройства, которые не обновлялись с декабря 2023 года. При этом актуальная iOS закрывает все уязвимости, которые использует этот инструмент, поэтому волноваться не стоит. Проверить версию iOS не сложно:

  • Откройте “Настройки” и перейдите в “Основные”
  • Здесь тапните по “Об этом устройстве”
  • Обратите внимание на пункт “Версия iOS”

Тут вся полезная информация об айфоне

Если видите iOS 17.3 и выше, значит вы в безопасности. Если ниже — обновляйтесь прямо сейчас. А если у вас старый iPhone, который не тянет новую iOS, просто включите режим блокировки или используйте сторонний приватный браузер, а не Safari: Coruna специально проверяет эти настройки и прекращает атаку при их обнаружении.

❗️ПОДПИСЫВАЙСЯ НА КАНАЛ AppleInsider.ru В МЕССЕНДЖЕРЕ MAX. ТАМ КУДА БОЛЬШЕ КОНТЕНТА, ЧЕМ НА САЙТЕ, И РАБОТАЕТ ОН ДАЖЕ НА СТОЯНКАХ

И последнее. Эта история — не про то, что iPhone ненадёжный. Он по-прежнему один из самых защищённых смартфонов. Но защита работает только тогда, когда вы её обновляете. Кстати, пока вы не обновились, стоит также проверить и аккаунт в Telegram — незавершённые попытки входа могут говорить о том, что кто-то уже пробовал получить доступ к вашим данным.

Apple в РоссииБезопасность AppleВирусы на iPhoneСмартфоны Apple
Новости по теме: Вирусы на iPhone
Какой смартфон лучше для вирусов — Айфон или Андроид? Теперь нет разницы. Фото.
Какой смартфон лучше для вирусов — Айфон или Андроид? Теперь нет разницы
Марк Цукерберг рассказал, могут ли спецслужбы читать переписку в WhatsApp. Но все еще хуже, чем мы думали. Фото.
Марк Цукерберг рассказал, могут ли спецслужбы читать переписку в WhatsApp. Но все еще хуже, чем мы думали
На iPhone появился вирус, который ворует ваши данные. Как от него можно защититься. Фото.
На iPhone появился вирус, который ворует ваши данные. Как от него можно защититься