инструмент для взлома любого айфона - утёк в интернет [обновляйтесь и включайте Lockdown Mode]

пересказ статьи wired от Grok:

Мощный инструмент для взлома iPhone, предположительно созданный для правительства США, теперь оказался в руках российских шпионов и обычных киберпреступников.

Исследователи безопасности из Google и компании iVerify обнаружили и описали набор эксплойтов под названием Coruna — это очень продвинутый toolkit (набор инструментов) для взлома iPhone. Он включает пять полноценных цепочек атак, которые используют в сумме 23 разные уязвимости в iOS. Всё это позволяет незаметно устанавливать вредоносное ПО на устройство, если человек просто зашёл на заражённый сайт (через Safari, в основном через уязвимости в WebKit).

Ключевые моменты:

  • Это первый случай, когда такая мощная техника взлома iPhone используется массово и без разбора в чисто криминальной кампании.
  • Coruna заражала (и, возможно, всё ещё заражает) десятки тысяч телефонов минимум.
  • Инструмент проверяет, включён ли у пользователя Lockdown Mode от Apple — если да, то атака не проводится.
  • Уязвимости были закрыты в iOS 26, а toolkit работал на версиях от iOS 13 до 17.2.1.

Происхождение и как он «утёк»:

  • По косвенным признакам (английский код, стиль написания, совпадения с предыдущими инструментами) iVerify считает, что Coruna изначально создали подрядчики для американских спецслужб (возможно, продали правительству США).
  • Есть пересечения кода с известной операцией Triangulation (2023 год), которую российские власти приписывали NSA.
  • Сначала его использовал клиент некой компании — производителя шпионского ПО.
  • Потом toolkit утёк → попал к российским спецслужбам → они применили его против украинцев (прятали код в счётчиках посетителей на украинских сайтах).
  • Затем он оказался у киберпреступников → те адаптировали его для китайскоязычных сайтов про криптовалюту и азартные игры → крали крипту, почту, фото и другие данные.

Google называет это тревожным примером, как очень дорогие и редкие zero-day эксплойты (стоимость разработки — миллионы долларов) попадают на «вторичный рынок» и используются против всех подряд — и противниками США, и обычными криминальными группами.

Коротко: мощное оружие, которое, скорее всего, делали для американской разведки, «сбежало» из-под контроля и теперь гуляет по миру, заражая обычных людей через обычные сайты.

Рекомендация оттуда же — обновляйтесь до последних версий iOS и включайте Lockdown Mode.

Как включить Lockdown Mode:

  1. iPhone/iPad: Настройки → Конфиденциальность и безопасность → Режим блокировки → Включить режим блокировки.
  2. Mac: Системные настройки → Конфиденциальность и безопасность → Режим блокировки → Включить. Для завершения процесса устройство потребует ввести пароль и будет перезагружено.

В начале 2026 года стало известно, что Lockdown Mode успешно помешал ФБР извлечь данные из iPhone журналистки Washington Post, так как режим заблокировал инструменты для криминалистического анализа.