Säkerhetsforskare har identifierat en rad extremt kraftfulla hackningsverktyg för att hacka din iPhone. Verktygen, som ursprungligen utvecklats för statliga myndigheter, har nu hamnat i händerna på kriminella.
Det var Google som under tisdagen meddelade att de i februari 2025 identifierade metoden, som fått namnet Coruna. Det upptäcktes först när en övervakningsleverantör försökte infektera en telefon med spionprogram på uppdrag av en statlig kund, skriver TechCrunch. Bara månader senare hittades samma verktyg i en kampanj mot ukrainska användare av en rysk spiongrupp, och därefter hos en hackare i Kina.
Så fungerar attacken
Enligt Google är verktygen mycket farliga eftersom de kan kringgå en iPhones försvar bara genom att användaren besöker en infekterad webbplats, en så kallad ”watering hole”-attack. Coruna kan hacka en iPhone på fem olika sätt genom att kedja 23 separata sårbarheter.
- Berörda enheter: Modeller som kör allt från iOS 13 upp till 17.2.1 (släppt i december 2023).
- Historik: Komponenter i paketet har tidigare sett i kampanjen ”Operation Triangulation”, där Ryssland anklagade USA för att ha försökt hacka anställda på säkerhetsföretaget Kaspersky.
Kopplas till USA: ”Kommer användas skrupelfritt”
Mobilskyddsföretaget iVerify har lyckats återskapa verktygen och menar att Coruna-paketet kan kopplas till den amerikanska regeringen, baserat på likheter med tidigare kända verktyg. Företaget varnar för att när statliga bakdörrar väl skapas, är det bara en tidsfråga innan de läcker.
iVerify uttalar sig i ett blogginlägg.
– Ju mer utbredd användningen är, desto säkrare är det att en läcka kommer att ske. Även om iVerify har vissa bevis för att det här verktyget är ett läckt ramverk från den amerikanska regeringen, bör det inte överskugga vetskapen om att dessa verktyg kommer att hitta sin väg ut i det vilda och kommer att användas skrupelfritt av onda aktörer.
En farlig trend
Läckor av statliga hackningsverktyg har skett förr. År 2017 stals verktyget EternalBlue från amerikanska NSA, vilket senare användes i den globala WannaCry-attacken. Nyligen dömdes även Peter Williams, tidigare chef vid försvarsentreprenören L3Harris Trenchant, till över sju års fängelse för att ha stulit och sålt exploateringskod till en mäklare med kopplingar till den ryska regeringen. Enligt åklagare var dessa verktyg kapabla att hacka ”miljoner datorer och enheter” världen över.
Leon Jämtin är en erfaren journalist och redaktör med en examen inom Digital Medieproduktion vid Umeå Universitet. Han har en bred professionell bakgrund mellan finansjournalistik och underhållningsbranschen med av teknisk mediekompetens och redaktionell skärpa.
