Per anni ha agito in totale segretezza, colpendo i dispositivi Apple senza far scattare alcun allarme. Scoperto solo di recente, Coruna non è un banale virus, ma un sofisticato kit di exploit (una “cassetta degli attrezzi” per hacker).
Come avviene l’infiltrazione?
Questo arsenale digitale sfrutta ben 23 vulnerabilità (falle di sicurezza o difetti di programmazione) di iOS, dalla versione 13 alla 17.2.1. Invece di danneggiare il telefono in modo evidente, scassina le difese invisibilmente. Sono stati compromessi circa 42.000 iPhone.
Una volta aperta la porta, Coruna rilascia il suo payload (il programma dannoso vero e proprio, chiamato Plasmagrid). Questo agisce come un infostealer (un software ruba-dati): si nasconde nel sistema per sottrarre password bancarie, codici di accesso e criptovalute. Un colpo da maestro invisibile.
La Difesa
La minaccia può essere neutralizzata. Questo malware (software malevolo) è inefficace contro le difese più moderne. La soluzione è semplice: aggiornare immediatamente l’iPhone all’ultima versione di iOS disponibile.
Fonte: https://cloud.google.com/blog/topics/threat-intelligence/coruna-powerful-ios-exploit-kit
