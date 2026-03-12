Apple aveva risolto le vulnerabilità sfruttate da Coruna a partire da iOS 17.3. Considerata la gravità, l’azienda di Cupertino ha rilasciato le patch anche per vecchi iPhone e iPad che non possono essere aggiornati all’ultima versione del sistema operativo. TechCrunch ha scoperto che l’exploit è stato sviluppato da L3Harris, un fornitore del governo statunitense.

Patch per vecchi iPhone e iPad

I dettagli sull’exploit Coruna sono stati pubblicati da Google e iVerify all’inizio del mese. Sfrutta 23 vulnerabilità presenti in iOS dalla versione 13 alla versione 17.2.1. Apple ha incluso le patch per quattro vulnerabilità in iOS/iPadOS 15.8.7 e per una vulnerabilità in iOS/iPadOS 16.7.15.

L’azienda di Cupertino scrive che sono state rilasciate per i dispositivi non aggiornabili all’ultima versione del sistema operativo:

iOS/iPadOS 15.8.7 : iPhone 6s, iPhone 7, iPhone SE (prima generazione), iPad Air 2, iPad mini (quarta generazione e iPod touch (settima generazione)

: iPhone 6s, iPhone 7, iPhone SE (prima generazione), iPad Air 2, iPad mini (quarta generazione e iPod touch (settima generazione) iOS/iPadOS 16.7.15: iPhone 8, iPhone 8 Plus, iPhone X, iPad (quinta generazione), iPad Pro 9.7 e iPad Pro 12.9 (prima generazione)

Tre patch sono per le vulnerabilità CVE-2023-4300, CVE-2023-43010 e CVE-2024-23222 presenti in WebKit, il motore di rendering di Safari. Possono essere sfruttate da Coruna per corrompere la memoria quando l’utente visita un sito infetto. La vulnerabilità CVE-2023-41974 è invece presente nel kernel e può essere sfruttata per eseguire codice arbitrario con privilegi elevati.

Exploit sviluppato la L3Harris

Secondo gli esperti di iVerify, Coruna è stato venduto al governo statunitense da un’azienda che sviluppa spyware. TechCrunch ha scoperto che l’azienda è L3Harris.

Due ex dipendenti hanno dichiarato che l’exploit è stato sviluppato da Trenchant, divisione di L3Harris che si occupa di hacking e sorveglianza. Questi tool vengono venduti anche agli altri paesi dell’alleanza Five Eyes: Australia, Nuova Zelanda, Regno Unito e Canada. Non è noto come Coruna sia finito nelle mani dei cybercriminali russi e cinesi.

Una delle ipotesi porta a Peter Williams. L’ex dirigente di Trenchant ha rubato e venduto 8 tool di hacking ad un broker russo (Operation Zero) per 1,3 milioni di dollari. Uno dei tool potrebbe essere Coruna, ma non ci sono conferme. Williams è stato condannato a sette anni di prigione.