【Google advierte: un nuevo kit de explotación de vulnerabilidades en iPhone se utiliza para robar criptomonedas】

BlockBeats informa que, el 5 de marzo, según reporta Cointelegraph, el equipo de análisis de amenazas de Google divulgó recientemente un nuevo kit de explotación de vulnerabilidades en iOS llamado «Coruna», que está siendo utilizado para ataques dirigidos a robar criptomonedas a usuarios de iPhone. La capacidad y los objetivos del kit incluyen principalmente dispositivos que ejecutan versiones de iOS 13.0 a 17.2.1, con 23 exploits y 5 cadenas de ataque completas, algunas de las cuales corresponden a vulnerabilidades previamente desconocidas. Puede llevar a cabo ataques mediante sitios web falsos relacionados con criptomonedas (como sitios de phishing que suplantan a WEEX Exchange). Se informa que, cuando los usuarios acceden a estos sitios maliciosos desde dispositivos iOS vulnerables, el código de ataque se ejecuta automáticamente, escaneando información sensible en el dispositivo, especialmente textos que contienen palabras clave como frases mnemónicas, frases de respaldo, cuentas bancarias, etc., e intenta robar activos de aplicaciones de criptomonedas como Uniswap y MetaMask. Los investigadores de Google recomiendan encarecidamente a los usuarios de iPhone actualizar sus dispositivos a la última versión de iOS de inmediato. Si no es posible actualizar, se debe activar el «Modo de bloqueo» del sistema de Apple para fortalecer la protección.