To nemyslí vážně?! Američané vypustili hackerský nástroj, kterým se dostanou do iPhonů

Kybernetická hrozba pro iPhony nabrala nový rozměr. Nový nástroj dokáže zneužít desítky slabých míst iOS, ohrožuje citlivá data a šíří se po celém světě.

Zdroj fotografie: Lukáš Altman (Mobify.cz)

Uživatelé iPhonů mají důvod se bát. Nový nástroj, který byl podle všeho původně vyvinut v rámci vlády USA, umožňuje útočníkům ovládnout zařízení starší než iOS 17.2.1. Na základě zjištění redakce Mobify nevyužívá nástroj zvaný Coruna typický malware ani cílené odkazy. Do telefonu dokáže proniknout i při běžném surfování nebo kliknutí na nebezpečný odkaz. Obejde ochranu a získá přístup k textům, heslům a finančním údajům.

Nástroj je dokonalou zbraní, bezpečnost obejde raz dva

Coruna je tzv. exploit kit, tedy dle vysvětlení Wikipedie sada nástrojů, které zneužívají slabiny systému, aby získaly kontrolu nad zařízením. V případě iPhonů zahrnuje 23 různých chyb, přičemž některé cílí na Safari a další klíčové funkce iOS. Útočník může spustit útok pouhým kliknutím na závadný odkaz. Poté nástroj obejde bezpečnostní vrstvy iOS a umožní přístup k informacím, aniž by si toho uživatel všiml.

Podle Google je rámec Coruny „extrémně dobře navržený“. Jednotlivé exploity spolu vzájemně spolupracují a kombinují se pomocí standardních nástrojů a frameworků pro proniknutí do systému. To znamená, že je nástroj sofistikovanou kyberzbraní, která funguje spolehlivě a efektivně.

Coruna může infikovat jakýkoli iPhone s verzí iOS 13 až 17.2.1, což znamená zařízení vydaná mezi lety 2019 a 2023. Podle iVerify se tento nástroj rychle rozšířil i mezi mezinárodní kyberzločince. V létě 2025 ho ruské skupiny využily k převzetí kontroly nad ukrajinskými weby, zatímco čínští hackeři ho údajně nasazovali pro falešné kybernetické směny zaměřené na běžné uživatele, varuje NYPost.

Ochrana spočívá hlavně v předcházení problému

Google i Apple radí uživatelům:

1. Aktualizujte iOS na nejnovější verzi – nejnovější bezpečnostní záplaty zabraňují zneužití slabin
2. Používejte Lockdown Mode – omezuje interakce s neznámými weby a aplikacemi a minimalizuje riziko útoku
3. Neposkytujte žádné kódy ani hesla – žádný legitimní systém vás nikdy nebude žádat o SMS kód nebo PIN mimo standardní proces registrace
4. Sledujte neobvyklou aktivitu zařízení – odpojte zařízení, která jste nepřidali, a kontrolujte seznam propojených účtů

Z našeho pohledu je Coruna varovným signálem, že kyberbezpečnost není jen otázkou silného systému, ale také informovaného uživatele. Domníváme se, že podobné nástroje budou čím dál častější, protože státní i soukromé skupiny rychle kopírují úspěšné exploity. Proto doporučujeme dbát na technická opatření i s opatrností při každé online aktivitě.