Ett avancerat hackarverktyg med namnet Coruna har spridits till cyberkriminella. Verktyget kan ta sig in i iPhones och ge angripare nästan full kontroll över telefonen. Uppgifter kommer från Google Threat Intelligence Group (GTIG) och säkerhetsföretaget iVerify.
It-säkerhetsexperten Karl Emil Nikka varnar för följderna. Han menar att utveckling av verktyg för brottsbekämpning alltid innebär en risk. Förr eller senare sprids kunskap om sårbarheter vidare.
Lästips: Uppgift: Allvarligt hot mot elnätet i hela Norden
- Hackarverktyget Coruna kan ta sig in i iPhones
- Verktyget utnyttjar 23 kända säkerhetsbrister
- Äldre iOS-versioner mellan 13.0 och 17.2.1 påverkas
- Angripare behöver ofta bara lura offret att klicka på en länk
- Kriminella grupper har använt verktyget i stor skala
- Uppdaterad iPhone skyddar mot kända attacker
Så fungerar attacken och vilka som drabbas
Coruna använder 23 kända säkerhetsbrister i iOS för att ta sig runt Apples skydd. Angriparen behöver i många fall bara få personen att klicka på en länk. Efter det kan ett dolt program installeras.
Programmet kan:
- läsa e-post
- komma åt bilder och videor
- tömma kryptoplånböcker
- övervaka innehåll i telefonen
Attackerna riktar sig mot iOS-versioner från 13.0 till 17.2.1. Nyare versioner har täppt till bristerna.
Lästips: Allvarlig hackerattack mot svenskt it-system – myndigheter drabbade
Enligt iVerify är detta första kända fallet där en kriminell grupp använder ett verktyg som troligen utvecklats av en stat och använder det i stor skala mot vanliga mobilanvändare.
Karl Emil Nikka säger att tusentals användare attackerades, bland annat av en kinesisk aktör.
Hur spridningen går till
Hackare använder en metod som kallas ”watering hole”. Det innebär att de placerar skadliga länkar på webbplatser som målgruppen ofta besöker. I det här fallet handlar det främst om porr- och kryptosajter.
När någon besöker sidan kan telefonen infekteras utan tydliga varningssignaler.
Fallet visar en större risk: säkerhetsbrister som upptäcks av myndigheter kan senare utnyttjas av kriminella. Nikka betonar att ingen grupp ensam kontrollerar kunskapen om sårbarheter. När brister finns börjar fler förr eller senare använda dem.
Så skyddar du din iPhone
Det viktigaste skyddet är uppdateringar.
En iPhone med senaste versionen av iOS påverkas inte av just de här attackerna. Apple har redan täppt till de kända bristerna.
Karl Emil Nikka ger två tydliga råd:
- Installera uppdateringar direkt när de släpps
- Byt telefon om den slutar få säkerhetsuppdateringar
Hot försvinner aldrig helt. Alla attackverktyg bygger på säkerhetsbrister. När företag lagar bristerna slutar verktygen fungera.
För de flesta räcker det att hålla mobilen uppdaterad och vara försiktig med okända länkar.
Via TV4
