Stručnjaci za kibernetičku sigurnost otkrili su moćan novi hakerski alat koji može potajno preuzeti nadzor nad iPhone uređajima. Špijunski softver nazvan “Coruna” prvi su identificirali istraživači iz Google Threat Intelligence Group (GTIG), koji su o svojim nalazima izvijestili u utorak.

Prema njihovim riječima, špijunski alat može ciljati uređaje s verzijama operativnog sustava iOS objavljenima između 2019. i kraja 2023. godine, zbog čega se korisnicima preporučuje da bez odgode ažuriraju svoje telefone.

GTIG prati ovaj alat od 2025. godine, a tvrtka za kibernetičku sigurnost iVerify iznijela je pretpostavku da je tehnologija možda izvorno razvijena kao alat za nadzor američkih državnih službi, prije nego što je procurila u širu uporabu.

Video sadržaj

POJEDNOSTAVLJENA VERZIJA

Stiže najjeftiniji iPhone: Imamo cijenu i sve druge važne detalje

Komplet alata sadrži više od 20 ranjivosti koje se mogu iskoristiti za proboj u Appleove uređaje, omogućujući napadačima zaobilaženje ugrađenih sigurnosnih mehanizama. Napad je djelomično osmišljen za iskorištavanje preglednika Safari, a može se aktivirati na više načina, uključujući klik na zlonamjernu poveznicu.

Jednom aktiviran, sustav može presretati tekstualne zapise te potencijalno pristupiti osjetljivim podacima poput fotografija, bilješki i financijskih informacija pohranjenih na uređaju. U srpnju 2025. ruska špijunska skupina koristila je ovaj alat za preuzimanje kontrole nad ukrajinskim internetskim stranicama, dok su ga kineski hakeri, prema navodima tehnološkog portala PCMag, navodno distribuirali putem lažnih platformi za kriptovalute usmjerenih na nesumnjičave korisnike.

“Coruna je jedan od najozbiljnijih primjera koje smo zabilježili, a koji pokazuje kako se sofisticirane mogućnosti špijunskog softvera, izvorno razvijene u komercijalnom sektoru nadzora, šire u ruke državnih aktera, a potom i kriminalnih mreža masovnih razmjera”, poručili su iz tvrtke iVerify na svojem blogu.

Nakon prijave EK

Vlada: Energetska sigurnost Europe zahtijeva odgovorno partnerstvo

Prema podacima GTIG-a, utvrđene slabosti omogućuju napadačima da zaobiđu ugrađene zaštite i ostvare dubinski pristup uređaju, bez znanja korisnika. Istraživači iz iVerifyja proveli su vlastitu analizu istog špijunskog softvera te navode kako njihovi nalazi potvrđuju Googleovo izvješće. Smatraju da je riječ o neuobičajeno naprednoj tehnologiji, usporedivoj s alatima koji se inače koriste u visokorangiranim obavještajnim operacijama.

No u ovom slučaju, čini se da su se iste tehnike proširile izvan svoje izvorne namjene i dospjele u ruke više hakerskih skupina. Takav obrazac širenja, upozorava tim, postaje sve češći: softver razvijen za obavještajne operacije može procuriti ili završiti na crnom tržištu, nakon čega ga kibernetički kriminalci brzo prilagođavaju za napade na širu populaciju.

Prema dosadašnjim saznanjima, Coruna je korištena na različite načine. U početku se povezivala s precizno ciljanim napadima za koje se vjerovalo da uključuju strane obavještajne službe. Kasnije se ista tehnologija pojavila na lažnim internetskim stranicama osmišljenima kako bi namamile posjetitelje da ih otvore na iPhone uređajima. Svaki korisnik ranjivog uređaja koji bi posjetio takvu stranicu mogao je biti izložen kompromitaciji.

Video sadržaj

Sigurnosni problem

Procjena američke tajne službe nije dobra za navijače koji idu na SP: Posebna opasnost su 'meke mete'

Sam napad iz perspektive korisnika djeluje iznenađujuće jednostavno: dovoljno je otvoriti zlonamjernu internetsku stranicu na iPhoneu da započne proces napada. Stranica potajno provjerava podatke o uređaju, uključujući model i verziju Appleova operativnog sustava. Ako je uređaj ranjiv, skriveni kôd automatski se pokreće i započinje preuzimanje kontrole.

Nakon infiltracije, špijunski softver instalira dodatne komponente koje hakerima omogućuju prikupljanje osjetljivih podataka. Sustav potom može pregledavati fotografije i bilješke pohranjene na uređaju te pretraživati financijske podatke, reference bankovnih računa ili sigurnosne fraze za oporavak pristupa kripto-novčanicima.

Zlonamjerni program može preuzimati i dodatne alate s udaljenih poslužitelja, čime napadači proširuju pristup nakon početne infekcije. U nekim su slučajevima istražitelji otkrili module posebno dizajnirane za napade na popularne aplikacije za digitalne novčanike i financijske platforme.

Reagiranje

JANAF: MOL Grupa ne traži energetsku sigurnost nego ekstra profite od ruske nafte

Sigurnosni stručnjaci ističu kako ovo otkriće pokazuje koliko se brzo razvijaju mobilne prijetnje. Godinama su iPhone uređaji smatrani relativno teškim metama za masovne hakerske kampanje. No širenje naprednih “exploit” paketa poput Corune sugerira da sofisticirane hakerske mogućnosti postaju sve dostupnije.

Unatoč zabrinjavajućim nalazima, stručnjaci naglašavaju da se većina korisnika može zaštititi redovitim ažuriranjem uređaja. Google je priopćio da ovaj “exploit kit” ne funkcionira na najnovijim verzijama Appleova iOS-a, koje sadrže zakrpe za ranjivosti iskorištene u napadu.

Istraživači preporučuju korisnicima iPhonea da instaliraju najnovija ažuriranja čim postanu dostupna. Onima koji to ne mogu učiniti odmah savjetuje se aktiviranje Appleova načina rada Lockdown Mode, sigurnosne značajke osmišljene za blokiranje sofisticiranih pokušaja hakiranja. Redakcija Daily Maila zatražila je komentar od Applea.

JESTE LI ZNALI?

FOTO Tko je otac Marka Grubnića? Evo čime se bavi, a sina je učio da odijelo ne čini čovjeka

PODRŠKA IZ SJENE

FOTO Plenkovićeva supruga nekad i sad! Evo koliko se Ana Maslać Plenković promijenila tijekom godina

VILA WAGNER

Zvali su je samoborskim Versaillesom, godinama je bila dom štakorima: Danas ima novog vlasnika

personalizirana iskustva

Ovo bi moglo transformirati hrvatski turizam i povećati prihode bez više gostiju

NEPOZNATA POVIJEST

Oslobođeni iz ustaških logora suočili su se s oduzimanjem vlasništva i zabranom religije

Svi umirovljenici u Hrvatskoj odmah mogu dobiti veću mirovinu, evo što trebaju učiniti