U martu 2026. godine javnost je upoznata s pojavom sofisticiranog alata pod nazivom Coruna, koji predstavlja ozbiljnu prijetnju za sigurnost iOS uređaja. Ovaj alat, razvijen od strane nepoznatog tima, sadrži pet potpunih lanaca iskorištavanja i više od dvadeset tri pojedinačna iskorištavanja. Cilj je iPhone modeli koji rade na iOS verzijama od 13.0 do 17.2.1, što obuhvaća veliki broj korisnika diljem svijeta. U nastavku donosimo detaljan pregled, objašnjenje mehanizama i praktične savjete kako se zaštititi.
Sadržaj...
Što je Coruna i kako djeluje?
Coruna je napredni paket alata dizajniran za probijanje sigurnosnih mehanizama iOS operativnog sustava. Njegova snaga leži u raznolikosti i dubini iskorištavanja ranjivosti. Za razliku od jednostavnijih napada koji ciljaju samo jednu ranjivost, Coruna koristi složene lance koji se mogu kombinirati na različite načine, čime se povećava učinkovitost i teškoća otkrivanja.
Alat je razvijen s ciljem dugoročnog djelovanja: dizajniran je tako da se može prilagoditi novim ranjivostima i ažuriranjima iOS-a bez potrebe za potpunim prepisivanjem. To znači da će Coruna ostati aktivna i nakon što proizvođači isprave postojeće propuste, što dodatno otežava zaštitu korisnika.
Ranjivosti koje iskorištava Coruna
Coruna sadrži pet potpunih lanaca iskorištavanja, a svaki lanac obuhvaća više od četiri do sedam pojedinačnih iskorištavanja. Ovi lanci ciljaju različite dijelove operativnog sustava, uključujući:
- Nezavršene sigurnosne zakrpe u kernelu
- Neodgovarajuće upravljanje memorijom u aplikacijama treće strane
- Slabije enkripcijske funkcije u sistemskim modulima
- Nezavršeni sigurnosni protokoli u komunikacijskim kanalima
- Neodgovar
Leave a Comment