Il Google Threat Intelligence Group ha identificato un kit di exploit che colpisce gli iPhone. Ovvero uno strumento informatico che sfrutta le debolezze dei sistemi operativi mentre gli utenti navigano in rete e sono in grado di colpire i sistemi iOS dalla versione 13, che risale al settembre 2019, alla 17.21, rilasciata a dicembre 2023. Si chiama Coruna e pare che a svilupparlo sia stato il governo americano.
La scoperta di questo kit da parte del team di cyber intelligence di Google risale al febbraio 2025, quando ne è stato riscontrato l’uso da parte del cliente di un’azienda di sorveglianza. A luglio, Coruna è stato poi utilizzato da un gruppo di cyber criminali russi chiamato UNC6353 per attaccare alcuni siti ucraini, a dicembre da UNC6691, realtà di nazionalità cinese, su alcuni siti di scommesse e criptovalute.
Una vicenda che fa nascere il sospetto che esista una sorta di mercato di seconda mano degli zero-day, ovvero di quei virus informatici capaci di sfruttare delle vulnerabilità ancora ignote dei sistemi operativi. Vulnerabilità che Apple ha risolto nel gennaio 2024 rilasciando la versione 17.3 di iOS.
Non solo: iVerify, azienda che si occupa di sicurezza mobile, ha diffuso un comunicato in cui spiega di aver riscontrato in Coruna «una sofisticata catena di exploit sviluppata da un vendor di spyware, che iVerify ritiene presenti somiglianze con framework precedentemente sviluppati da attori legati al governo degli Stati Uniti».
Sui dispositivi infettati viene installato un malware chiamato Plasmagrid, che sottrae informazioni finanziarie dagli iPhone colpiti, ma anche di svuotare i wallet di cryptovalute. Come detto, sui dispositivi con sistema operativo successivo alla versione 17.2 questa vulnerabilità è stata risolta. Per coloro che non potessero aggiornare iOS, il consiglio è quello di attivare la modalità di isolamento.
