Exploit Coruna: Apple rilascia patch per vecchi iPhone
Topic
Approfondimenti
Trending
tutti

Exploit Coruna: Apple rilascia patch per vecchi iPhone

Apple ha rilasciato nuove versioni di iOS/iPadOS per vecchi iPhone e iPad che includono le patch per gli exploit Coruna scoperti da Google e iVerify.
Exploit Coruna: Apple rilascia patch per vecchi iPhone
Sicurezza Informatica Sistemi operativi
Apple ha rilasciato nuove versioni di iOS/iPadOS per vecchi iPhone e iPad che includono le patch per gli exploit Coruna scoperti da Google e iVerify.
Google AI Studio

Apple aveva risolto le vulnerabilità sfruttate da Coruna a partire da iOS 17.3. Considerata la gravità, l’azienda di Cupertino ha rilasciato le patch anche per vecchi iPhone e iPad che non possono essere aggiornati all’ultima versione del sistema operativo. TechCrunch ha scoperto che l’exploit è stato sviluppato da L3Harris, un fornitore del governo statunitense.

Patch per vecchi iPhone e iPad

I dettagli sull’exploit Coruna sono stati pubblicati da Google e iVerify all’inizio del mese. Sfrutta 23 vulnerabilità presenti in iOS dalla versione 13 alla versione 17.2.1. Apple ha incluso le patch per quattro vulnerabilità in iOS/iPadOS 15.8.7 e per una vulnerabilità in iOS/iPadOS 16.7.15.

L’azienda di Cupertino scrive che sono state rilasciate per i dispositivi non aggiornabili all’ultima versione del sistema operativo:

  • iOS/iPadOS 15.8.7: iPhone 6s, iPhone 7, iPhone SE (prima generazione), iPad Air 2, iPad mini (quarta generazione e iPod touch (settima generazione)
  • iOS/iPadOS 16.7.15: iPhone 8, iPhone 8 Plus, iPhone X, iPad (quinta generazione), iPad Pro 9.7 e iPad Pro 12.9 (prima generazione)

Tre patch sono per le vulnerabilità CVE-2023-4300, CVE-2023-43010 e CVE-2024-23222 presenti in WebKit, il motore di rendering di Safari. Possono essere sfruttate da Coruna per corrompere la memoria quando l’utente visita un sito infetto. La vulnerabilità CVE-2023-41974 è invece presente nel kernel e può essere sfruttata per eseguire codice arbitrario con privilegi elevati.

Exploit sviluppato la L3Harris

Secondo gli esperti di iVerify, Coruna è stato venduto al governo statunitense da un’azienda che sviluppa spyware. TechCrunch ha scoperto che l’azienda è L3Harris.

Due ex dipendenti hanno dichiarato che l’exploit è stato sviluppato da Trenchant, divisione di L3Harris che si occupa di hacking e sorveglianza. Questi tool vengono venduti anche agli altri paesi dell’alleanza Five Eyes: Australia, Nuova Zelanda, Regno Unito e Canada. Non è noto come Coruna sia finito nelle mani dei cybercriminali russi e cinesi.

Una delle ipotesi porta a Peter Williams. L’ex dirigente di Trenchant ha rubato e venduto 8 tool di hacking ad un broker russo (Operation Zero) per 1,3 milioni di dollari. Uno dei tool potrebbe essere Coruna, ma non ci sono conferme. Williams è stato condannato a sette anni di prigione.

Fonte: 9to5Mac

Pubblicato il 12 mar 2026

Link copiato negli appunti

Ti potrebbe interessare

GDC 2026: novità di Microsoft per il gaming su Windows 11

GDC 2026: novità di Microsoft per il gaming su Windows 11
PrivadoVPN: offerta VPN con sconto fino al 90%

PrivadoVPN: offerta VPN con sconto fino al 90%
BeatBanker: nuovo malware Android in falsa app Starlink

BeatBanker: nuovo malware Android in falsa app Starlink
Google sfida l'obsolescenza con la chiavetta di ChromeOS Flex

Google sfida l'obsolescenza con la chiavetta di ChromeOS Flex
GDC 2026: novità di Microsoft per il gaming su Windows 11

GDC 2026: novità di Microsoft per il gaming su Windows 11
PrivadoVPN: offerta VPN con sconto fino al 90%

PrivadoVPN: offerta VPN con sconto fino al 90%
BeatBanker: nuovo malware Android in falsa app Starlink

BeatBanker: nuovo malware Android in falsa app Starlink
Google sfida l'obsolescenza con la chiavetta di ChromeOS Flex

Google sfida l'obsolescenza con la chiavetta di ChromeOS Flex
Luca Colantuoni
Pubblicato il
12 mar 2026
Link copiato negli appunti