Probabilmente hai sentito parlare di Pegasus, lo spyware diventato famoso dopo aver preso di mira giornalisti e attivisti. C'è un nuovo toolkit di hacking per iPhone che fa notiziae il suo retroscena è altrettanto inquietante. Ricercatori di Google e della società di sicurezza mobile iVerify scoperto un kit di exploit chiamato Coruna, e credono che il governo degli Stati Uniti possa averlo originariamente costruito o commissionato prima che finisse nelle mani sbagliate.
Coruna racchiude cinque tecniche di hacking mirate a oltre 20 vulnerabilità da iOS 13 a iOS 17.2.1. Un obiettivo deve semplicemente visitare un sito Web compromesso. Da lì, il toolkit installa silenziosamente il malware sull'iPhone senza che sia necessario scaricare l'app. Va alla ricerca dei difetti di WebKit, il motore che alimenta Safari, e controlla prima la modalità di blocco, facendo marcia indietro se la trova attiva. iVerify stima che i criminali abbiano compromesso circa 42.000 dispositivi in una sola campagna, prosciugando portafogli crittografici e rubando foto ed e-mail. L'aggiornamento a iOS 26 chiude la porta a tutto ciò.
Come è finita con i criminali?
Questa è la domanda da un milione di dollari. Il cofondatore di iVerify, Rocky Cole, ha affermato che Coruna “porta i tratti distintivi di altri moduli che sono stati pubblicamente attribuiti al governo degli Stati Uniti”. I madrelingua inglesi hanno scritto il codice. Condivide alcuni componenti con un’operazione di hacking del 2023 di cui la Russia ha attribuito la colpa alla NSA. Il tutto regge grazie alla coerenza di un unico team ben finanziato.
I ricercatori ritengono che l’intelligence russa abbia utilizzato Coruna contro gli ucraini prima che un gruppo di criminali informatici lo prendesse di mira per prendere di mira le vittime di lingua cinese. Google ha avvertito che un fiorente mercato dell’usato per gli exploit zero-day rende questo tipo di trasferimento più semplice di quanto sembri. Peter Williams, un appaltatore del governo americano, ha ribadito questo punto questo mese. È stato condannato a sette anni di carcere per aver venduto strumenti di hacking a un broker zero-day russo tra il 2022 e il 2025.
Una volta che esiste uno strumento come questo, mantenerlo contenuto è un problema molto più difficile che costruirlo. Se il tuo iPhone esegue ancora iOS 17 o versioni precedenti, ora è il momento di aggiornarlo.