Artykuł opisuje wyciek zaawansowanego zestawu narzędzi do hakowania iPhone’ów, który miał zostać opracowany przez podmioty powiązane z rządem USA, a dziś jest wykorzystywany przez zagranicznych cyberprzestępców. Pakiet, nazwany przez badaczy „Coruña”, zawiera 23 exploity pozwalające dyskretnie infekować urządzenia Apple z systemem iOS 13–17.2.1, które nie mają zainstalowanych najnowszych aktualizacji. Narzędzia są używane m.in. w kampaniach szpiegowskich powiązanych z Rosją oraz w masowych oszustwach na fałszywych stronach hazardowych i kryptowalutowych, gdzie atak typu waterhole pozwala kraść dane, kryptowaluty i przejmować konta bankowe. Choć Apple załatało luki, miliony użytkowników pozostają narażone, bo nie aktualizują iOS, a jedyną realną ochroną przed „Coruñą” jest instalowanie najnowszych wersji systemu.
- Gdy „państwowa” cyberbroń trafia do podziemia
- Najważniejsze informacje
- Czym jest „Coruña” i jak atakuje iPhone’y?
- Droga Coruñy: od wywiadu do zwykłych oszustów
- Powiązania z „Operacją Triangulacja” i NSA
- Co robi Apple i kto nadal jest zagrożony?
- Jak się chronić – praktyczne wnioski dla użytkowników iPhone’a
- Podsumowanie: aktualizacje to Twoja jedyna realna „tarcza”
Gdy „państwowa” cyberbroń trafia do podziemia
Zestaw Coruña to przykład, jak narzędzia projektowane prawdopodobnie do operacji wywiadowczych mogą wymknąć się spod kontroli i trafić na czarny rynek. Według cytowanych badaczy, pakiet powstał na Zachodzie – wewnętrzna dokumentacja jest napisana płynnym, technicznym angielskim i przypomina narzędzia przypisywane NSA. Po przypadkowym wycieku ten arsenał exploitów zaczął żyć własnym życiem, przechodząc z rąk komercyjnych dostawców inwigilacji do grup szpiegowskich, a ostatecznie – do klasycznych cyberoszustów.
Najważniejsze informacje
- Zestaw: „Coruña” – zaawansowany pakiet exploitów na iOS.
- Zakres ataku: urządzenia Apple iPhone z systemem iOS 13–17.2.1, jeśli nie mają najnowszych łatek.
- Zawartość: 23 exploity pozwalające ominięcie zabezpieczeń Apple i przejęcie pełnej kontroli nad iPhonem.
- Źródło: kod o „zachodnim pochodzeniu”, styl dokumentacji podobny do narzędzi NSA.
- Wykorzystanie: kampanie szpiegowskie powiązane z Rosją (Ukraina, cele wojskowe i polityczne) oraz masowe oszustwa z Chin na stronach hazardowych i kryptowalutowych.
- Ataki: głównie technika „waterhole” – infekcja użytkowników odwiedzających konkretne strony WWW
- Odpowiedź Apple: wydano aktualizacje iOS, które łatają wykorzystane luki, ale zagrożone pozostają urządzenia bez aktualizacji.
Czym jest „Coruña” i jak atakuje iPhone’y?
Zdaniem Google i iVerify, zestaw Coruña to biblioteka 23 zaawansowanych exploitów, które pozwalają w cichy sposób zainstalować złośliwe oprogramowanie na iPhonie bez konieczności interakcji użytkownika poza samym wejściem na zainfekowaną stronę. Exploity omijają kluczowe mechanizmy ochronne iOS, zapewniając atakującym pełny zdalny dostęp do urządzenia.
Tak przejęty iPhone pozwala napastnikom m.in.:
- kraść prywatne dane, wiadomości i zdjęcia,
- opróżniać portfele kryptowalutowe,
- przejmować konta bankowe,
- śledzić aktywność i lokalizację użytkownika.
Ataki są realizowane przede wszystkim w modelu „waterhole” – cyberprzestępcy infekują określone strony (np. hazardowe, z krypto), a każdy użytkownik z podatnym iOS, który je odwiedzi, jest automatycznie atakowany.
Droga Coruñy: od wywiadu do zwykłych oszustów
Historia tego pakietu przypomina fabułę thrillera cybernetycznego. Początkowo fragmenty kodu Coruñy pojawiły się u komercyjnych dostawców narzędzi inwigilacyjnych, którzy sprzedają oprogramowanie szpiegowskie rządom i służbom. Na początku 2025 roku analitycy odkryli je w kampaniach przypisywanych Rosji, wymierzonych w cele wojskowe i polityczne na Ukrainie.
Pod koniec 2025 roku sytuacja eskalowała, gdy zestaw trafił do sieci oszustów w Chinach. Grupy te zaczęły stosować Coruñę na masową skalę na fałszywych stronach hazardowych i kryptowalutowych, infekując wszystko, co korzysta z podatnego iOS. Komentarze w kodzie – pisane profesjonalnym, technicznym angielskim – wskazują na zachodnich autorów, a nie lokalnych cyberprzestępców, co wzmacnia hipotezę o pierwotnym, „państwowym” przeznaczeniu narzędzia.
Powiązania z „Operacją Triangulacja” i NSA
Kilka luk wykorzystywanych przez Coruñę ma bezpośredni związek z „Operacją Triangulacja”, kampanią ataków na iPhone’y ujawnioną w 2023 roku. Władze międzynarodowe przypisały tę operację Agencji Bezpieczeństwa Narodowego USA (NSA), co rodzi pytania o to, czy te same lub rozwinięte narzędzia nie trafiły później do zestawu Coruñy.
Cytowani eksperci mówią wprost, że „dowody techniczne sugerują zachodnie pochodzenie bazy kodu”, a styl dokumentacji „przypomina narzędzia NSA”. Niezależnie od ostatecznego autorstwa, fakt jest taki, że broń cyfrowa zaprojektowana do operacji wywiadowczych zaczęła być używana przez zwykłych złodziei i oszustów na całym świecie.
Co robi Apple i kto nadal jest zagrożony?
Apple wydało aktualizacje iOS, które łatają exploity wykorzystywane w zestawie Coruña, zamykając luki w wersjach do iOS 17.2.1. Problem polega jednak na tym, że miliony użytkowników wciąż nie zainstalowały tych aktualizacji, pozostając podatne na ataki.
Artykuł podkreśla, że to klasyczna sytuacja: nawet jeśli producent reaguje szybko, efekt końcowy zależy od tego, czy użytkownicy utrzymują system w najnowszej wersji. W przypadku Coruñy brak aktualizacji dosłownie otwiera drzwi do pełnej zdalnej kontroli nad urządzeniem.
Jak się chronić – praktyczne wnioski dla użytkowników iPhone’a
Z punktu widzenia użytkownika kluczowe jest kilka prostych zasad:
- Zawsze aktualizuj iOS do najświeższej dostępnej wersji – to jedyna skuteczna bariera przeciwko zestawom takim jak Coruña.
- Unikaj odwiedzania podejrzanych stron hazardowych i kryptowalutowych, szczególnie z przestarzałych urządzeń.
- Zwracaj uwagę na nietypowe zachowanie telefonu (nagłe rozładowywanie, przegrzewanie, dziwne przekierowania) – może to być sygnał infekcji.
- Regularnie aktualizuj aplikacje bezpieczeństwa i korzystaj z oficjalnego sklepu App Store.
Więcej informacji o aktualizacjach bezpieczeństwa iOS można znaleźć na oficjalnej stronie https://www.apple.com.
Podsumowanie: aktualizacje to Twoja jedyna realna „tarcza”
Sprawa Coruñy pokazuje, jak ryzykowne jest poleganie na tym, że „iPhone jest z definicji bezpieczny”. Nawet tak dobrze zabezpieczona platforma jak iOS może paść ofiarą zaawansowanych exploitów typu zero‑day, zwłaszcza gdy narzędzia projektowane dla wywiadu trafiają w ręce cyberprzestępców.
W praktyce jedyną skuteczną obroną jest szybkie instalowanie aktualizacji, które łatają wykorzystane luki. Jeśli trzymasz na iPhonie wrażliwe dane, kryptowaluty lub korzystasz z bankowości mobilnej, traktuj aktualizacje nie jako „utrudnienie”, ale jako podstawowy element własnego bezpieczeństwa cyfrowego.
