Охотники за криптой научились взламывать iPhone через сайты

Эксперты Google обнаружили новый инструмент взлома iPhone, который уже используют криптомошенники. Уязвимости в смартфонах Apple могут позволить злоумышленникам получить доступ к криптокошелькам и личным данным пользователей. Если даже iPhone больше нельзя считать безопасным, где тогда хранить цифровые активы?

«Кит» из правительственной лаборатории

Долгое время существовала негласная истина среди пользователей криптовалют: «Мак безопаснее ПК, а iPhone – самый защищенный смартфон». Эта аксиома разбилась о реальность, когда исследователи из Google опубликовали отчет о находке, от которой у владельцев iOS похолодело внутри. Речь идет об exploit-ките под кодовым именем Coruna.

Это не просто очередной вирус, который можно подхватить, скачав сомнительное приложе ние. Coruna – оружие массового поражения, которое работает по принципу «нулевого клика» (zero-click). Достаточно просто зайти на сайт. Инструментарий включает 23 отдельные уязвимости, объединенные в пять полных цепочек атак. Эти цепочки затрагивают устройства под управлением iOS версий с 13.0 по 17.2.1. Атака происходит через браузер: скрытый код на зараженном сайте анализирует ваше устройство, подбирает нужный эксплойт и пробивает брешь в системе, даже не требуя от вас нажатия на ссылку.

Coruna обходит Pointer Authentication Codes (PAC) – аппаратную защиту Apple, внедряет в систему загрузчик PlasmaLoader, который затем сканирует телефон на наличие криптокошельков.

Как у вас украдут крипту: инструкция для хакера

Если на вашем iPhone старая версия iOS, и вы зашли на такой сайт, вы даже не заметите вторжения. Coruna тихо делает свою работу.

Метод 1: Охота за «сидами»

Ваша seed-фраза – это Святой Грааль для хакера. Получив её, он получает полный контроль над вашим кошельком в любой точке мира. Coruna сканирует заметки, фотогалерею, файлы и мессенджеры. Любой текст, содержащий слова «backup phrase», «mnemonic», «private key» – моментально уходит злоумышленникам.

Метод 2: Атака на приложения

Вредонос ищет установленные приложения криптокошельков: MetaMask, Trust Wallet, Bitget Wallet, Exodus и другие. Он внедряется в их песочницу и пытается извлечь данные напрямую из защищенного хранилища или перехватить сессию.

Метод 3: Кража через буфер обмена

Вы копируете длинный адрес кошелька. Coruna в фоне подменяет его в буфере обмена на адрес хакера. Вы вставляете «свой» адрес, и деньги уходят мошеннику. В связке с полным контролем над устройством эта схема работает безотказно.

Иллюзия безопасности: почему ваш iPhone больше не сейф

На одном устройстве работают браузер, мессенджеры, соцсети и криптокошелек. Любой вредоносный код, попавший в систему, получает доступ сразу ко всем каналам данных. Фишинговая ссылка может прийти через мессенджер, открыться в мобильном браузере и привести к установке ПО, после чего злоумышленник перехватывает данные. Проблема усугубляется тем, что криптовалютные транзакции необратимы. Банк может заблокировать подозрительный перевод, а в мире крипты, если хакер перевел ваши монеты – вы их больше никогда не увидите.

Щит от Coruna: Инструкция по выживанию

Apple закрыла критические уязвимости в iOS 18 и новее. Google уже добавил все известные фишинговые домены в черный список Safe Browsing. Но полагаться только на это нельзя. Вот пошаговая стратегия защиты.

1. Базовый уровень: гигиена прямо сейчас

• Обновление: Немедленно обновите iPhone до последней версии iOS. Coruna не работает на актуальных версиях.
• Режим блокировки (Lockdown Mode): Если у вас старое устройство, которое не поддерживает новые iOS, включите этот режим. Он жестко ограничивает функции браузера и сообщений, но для владельцев крипты это меньшая из зол.
• Забудьте про цифру: Никогда не храните seed-фразы в цифровом виде. Ни в заметках, ни в фото, ни в облаке. Только ручка и бумага.

2. Продвинутый уровень: аппаратные кошельки

Если у вас есть сумма, потеря которой вас расстроит, вам нужен hardware wallet. Устройства вроде Ledger или Trezor хранят приватные ключи в изолированном чипе, который физически не может выдать их в интернет. Даже если ваш iPhone заражен Coruna, хакер увидит лишь запрос на подпись транзакции, но не сможет украсть сами ключи.

3. Экспертный уровень: мультиподпись

Для крупных сумм стоит использовать технологию мультиподписи. Multisig-кошелек требует для отправки транзакции подписей с нескольких независимых устройств. Даже если хакер через Coruna получит доступ к вашему iPhone и украдет один ключ, он не сможет вывести деньги, так как ему не хватит подписей.

4. Правило «Двух устройств»

Рассмотрите стратегию разделения. Используйте мощный iPhone для жизни, а для крипты заведите отдельный смартфон, на котором не будет ничего, кроме криптокошелька. Не носите его с собой, не кликайте по ссылкам – используйте только как терминал для подписи.

Вывод

Coruna – тревожный звонок для всей индустрии. Он знаменует конец эпохи, когда можно было чувствовать себя в безопасности просто потому, что у тебя «яблочко» на задней панели. Хакеры вышли на новый уровень, вооружившись инструментарием спецслужб.

Реагировать на это нужно не паникой, а сменой парадигмы хранения. Относитесь к своему смартфону не как к банковской ячейке, а как к витрине. Держите на нем ровно столько, сколько готовы потратить сегодня. Все остальное должно храниться в «холоде» – на hardware-кошельках, защищенных стальной пластиной и здравым смыслом.

Читайте также: Белый хакер спас $1,84 млн и получил $320 000: история взлома Foom Cash

Подписывайтесь на новости и полезные статьи: ➠ Telegram ➠ Instagram