구글과 보안 회사 iVerify는 아이폰 사용자, 특히 iOS의 이전 버전을 실행하는 휴대폰을 대상으로 하는 위험한 악용인 코루나의 존재를 밝혀냈습니다.
이 소프트웨어는 수십 개의 취약한 보안 틈새를 활용하는 방식으로 작동합니다. 일반적으로, 공격 대상은 오래된 iOS를 실행하는 iPhone뿐만 아니라 최신 업데이트를 지원하지 않는 iPhone도 아닙니다.
코루나는 애플이 만든 운영 체제(OS)의 보호 계층을 뚫기 위해 점진적으로 일했습니다. 피해자가 위험한 사이트를 방문하면 코루나가 장치를 제어하기 위해 숨겨진 스크립트를 실행합니다.
iVerify 보고서는 코루나의 기술적 기초가 미국 정부가 개발한 해킹 도구와 유사하다는 것을 보여줍니다. 그러나 코드는 유출되어 현재 다양한 국가의 범죄자 그룹과 스파이에 의해 사용되고 있습니다.
"이것은 국가가 만든 장치를 사용하는 범죄 그룹에 의해 휴대 전화에 관찰 된 최초의 대규모 착취입니다."라고 iVerify는 3 월 4 일 수요일 9to5mac을 통해 인용 된 공식 보고서에서 썼습니다.
공격자들은 이전에 해킹한 사이트에서 물 홀 방법을 통해 코루나를 배포했습니다. 그 중 하나는 신중하지 않은 사용자를 잡기 위해 특별히 설계된 가짜 암호화폐 서비스였습니다.
코루나의 확산은 피해자의 매우 민감한 금융 데이터를 훔치기 위해 수행되었습니다. 악성 코드 내의 모듈은 자동으로 복구 문구와 암호화폐 지갑 데이터를 추출할 수 있습니다.
매우 정교하지만, 코루나는 애플의 최신 보안 시스템에 대처할 수 없다는 것이 알려져 있습니다. 이 프로그램은 Lockdown Mode 기능을 감지하거나 사용자가 개인 탐색 모드를 사용하는 경우 즉시 작동을 중단합니다.
구글은 이 공격이 iOS 13에서 iOS 17.2.1까지 실행되는 아이폰에서만 효과적이라고 강조했습니다. iOS 버전이있는 아이폰이있는 경우 즉시 버전을 업데이트하거나 최신 장치로 전환하십시오.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
