У меня знакомый пять лет не обновлял айфон. Говорил: «И так работает, зачем эти заморочки». А потом с его карты списали 80 тысяч. Телефон заходил на какой-то сайт с дешёвыми билетами — и всё, приехали.
Он тогда думал: может, само приложение банка дырявое? Может, карту скопировали? А оказалось, проблема глубже. Эксперты Google нашли целый инструмент Coruna, который охотится за старыми версиями iOS.
Давайте разбираться, что это за зверь, кто под ударом и как не остаться с пустым счетом.
Что нашёл Google
Специалисты по кибербезопасности Google обнаружили новый набор инструментов для взлома iPhone под названием Coruna. Он нацелен на устройства с устаревшими версиями iOS, выпущенными примерно в период с 2019 по конец 2023 года.
По данным исследователей, набор содержит десятки уязвимостей и способен скрытно проникать в смартфоны через вредоносные сайты. При этом он адаптирует методы атаки под конкретную модель устройства.
Заразиться можно через любой сайт. Зашли посмотреть погоду, почитали новости, кликнули на рекламу, открыли ссылку в мессенджере — и телефон уже под контролем. Без сообщений, без подозрительных окон, без шума.
Пользователь ничего не замечает, а хакеры уже внутри.
Использовали этот инструмент разные группы — от частных детективов до серьёзных киберпреступников. Распространяли через взломанные сайты и фейковые финансовые сервисы. Заманивали людей, которые ищут, где подешевле.
Что забирают хакеры
После взлома злоумышленники получают полный доступ к данным:
- банковские приложения и счета
- криптокошельки
- пароли от всех аккаунтов
- переписку, фото, контакты
- могут загружать дополнительные модули и следить дальше
По статистике Центробанка, средняя сумма кражи с карт физических лиц в 2025 году — 23 700 рублей. Но это если просто карту украдут. Если получат доступ к онлайн-банку — суммы совсем другие. На форумах пострадавшие пишут про 150–300 тысяч.
Криптокошельки — вообще отдельная песня. Люди теряют миллионы, если вовремя не спохватились.
А стоимость обновления iOS — 0 рублей. И 15 минут времени.
Кто в зоне риска
Под ударом все iPhone с версиями iOS примерно с 2019 по конец 2023 года. То есть если вы не обновляли телефон год-два-три — вы в группе риска.
Особенно опасна ситуация для тех, кто купил айфон с рук, получил в подарок от родственников или пользуется старым телефоном, доставшимся от детей. Новые владельцы часто вообще не в курсе, обновлялся телефон или нет.
Соринка в чужом глазу
Бесспорно, работа проделана полезная — Google выявляет угрозы для пользователей Apple. Это хорошо. Но нельзя не вспомнить, что в Google Play до сих пор можно наткнуться на вредоносные приложения, рекламная сеть регулярно пропускает мошенников, а аккаунты блогеров в YouTube продолжают регулярно угонять. И это не единичные случаи, а системная история.
Председатель комиссии РОЦИТ по облачным технологиям, хостингу и информационной безопасности Михаил Шурыгин комментирует ситуацию:
«Уязвимости критические. Пользователи старых версий iOS — лёгкая добыча. Последние версии уже закрывают эти дыры, но сколько людей так и ходят с открытым сейфом? Однако Google стоит не только искать соринку в чужом глазу, а разобраться с целой лесопилкой в собственном, наряду с тем, чтобы обращать внимание на чужие проблемы с кибербезопасностью».
И правда. В Play Market регулярно находят приложения-шпионы. Реклама в YouTube ведёт на сайты мошенников. Аккаунты блогеров угоняют тысячами. Системных проблем хватает.
Что делать прямо сейчас
Если у вас или ваших близких есть iPhone, выпущенный в 2019–2023 годах, вот план действий:
Первое. Проверьте версию iOS. Настройки — Основные — Об этом устройстве.
Второе. Если версия старше 17-й — срочно обновитесь. Не бойтесь, телефон не сломается, данные не сотрутся. Обновление бесплатное.
Третье. Включите режим блокировки в настройках безопасности. Он ограничивает работу сайтов и приложений, если что-то идёт не так.
Четвёртое. Включите двухфакторную аутентификацию везде, где можно. Это хотя бы задержит воров.
Пятое. Не ходите по подозрительным ссылкам. Даже если сообщение пришло от друга — проверьте.
Шестое. Предупредите тех, кому дарили или продавали свои старые айфоны. Родители, бабушки, дедушки — все они в зоне риска, потому что не следят за новостями кибербезопасности.
Что в итоге
iOS сама по себе деньги не ворует. Но старые версии — это как открытая дверь. Заходят не Apple, а те, кто знает, где эта дверь.
Хорошо, что Google нашёл проблему и предупредил. Хорошо, что в РОЦИТ дали дельный комментарий. Но лучше бы они и в своём огороде порядок навели, чтобы пользователям Android тоже было спокойно.
Мой знакомый теперь обновляет всё сразу. Говорит: «Лучше перебдеть, чем потом без денег сидеть».
Проверьте свой телефон и телефон родителей. Пока не поздно.
А вы свой старый айфон кому отдали? Родителям, детям, продали? Они в курсе про обновления?
👍 Если статья была полезной — ставьте лайк. Чем больше нас, тем чаще будем разбирать такие житейские лайфхаки.
Подписывайтесь на канал Бюджетный вариант, чтобы не пропустить следующий выпуск