- Peneliti Google menemukan kit eksploitasi Coruna menargetkan iPhone yang menjalankan iOS versi 13-17.
- Toolkit berisi 23 eksploitasi dan lima rantai penuh yang menyerang perangkat Apple.
- Peretas menggunakan situs web yang disusupi dan halaman kripto palsu untuk menginfeksi iPhone yang ditargetkan.
Perangkat peretasan canggih yang mampu membobol Apple iPhone telah muncul dalam operasi spionase dan kampanye kejahatan dunia maya keuangan, menunjukkan bagaimana teknologi pengawasan canggih pada akhirnya dapat menyebar ke penggunaan kriminal yang lebih luas.
Peneliti dari Google Threat Intelligence Group mengatakan kit eksploitasi, yang secara internal disebut “Coruna,” menargetkan iPhone yang menjalankan iOS versi 13.0 hingga 17.2.1, yang mencakup perangkat yang dirilis antara 2019 dan akhir 2023.
Toolkit ini berisi lima rantai eksploitasi lengkap dan 23 kerentanan terpisah, memungkinkan penyerang untuk menembus beberapa lapisan sistem keamanan Apple dan mengendalikan perangkat.
Cara Kerja Serangan
Kit eksploitasi Coruña menggunakan serangan berbasis web yang canggih. Saat pengguna mengunjungi situs web yang disusupi, kode JavaScript tersembunyi terlebih dahulu memindai perangkat untuk menentukan model iPhone dan versi sistem operasi.
Berdasarkan informasi tersebut, serangan secara otomatis memuat rantai eksploitasi yang benar.
Salah satu kerentanan utama yang digunakan dalam serangan tersebut adalah CVE-2024-23222, kelemahan WebKit yang kemudian ditambal oleh Apple di iOS 17.3.
Rantai eksploitasi kemudian melewati beberapa perlindungan yang dibangun ke dalam iOS, akhirnya menginstal loader yang berkomunikasi dengan server perintah dan kontrol jarak jauh.
Terkait: Pasar Kripto Berdiri Teguh karena Risiko Geopolitik Menghantam Saham dan Minyak
Perjalanan Serangan yang Tidak Biasa
Apa yang membuat Coruna sangat menonjol adalah bagaimana ia muncul dalam operasi siber yang sangat berbeda sepanjang tahun 2025.
Awal 2025: Penggunaan Pengawasan
Jejak pertama ditemukan pada Februari 2025, ketika para peneliti mengamati pelanggan vendor pengawasan komersial menggunakan bagian dari rantai eksploitasi. Serangan tersebut menggunakan kerangka kerja JavaScript khusus dengan teknik pengaburan yang dirancang untuk menyembunyikan kode eksploitasi.
Pertengahan 2025: Operasi Spionase
Pada musim panas 2025, kerangka kerja yang sama muncul di beberapa situs web Ukraina yang dikompromikan.
Skrip berbahaya dimasukkan ke dalam halaman melalui iframe tersembunyi, meluncurkan serangan yang ditargetkan pada iPhone pengunjung. Analis keamanan percaya operasi ini terkait dengan dugaan kelompok spionase Rusia.
Akhir 2025: Kejahatan Keuangan
Kemudian pada tahun itu, para peneliti menemukan kit eksploitasi lengkap yang digunakan di ratusan situs web keuangan dan cryptocurrency China palsu.
Menargetkan Dompet Kripto
Tidak seperti banyak alat pengawasan yang berfokus pada pemantauan komunikasi, muatan akhir Coruna tampaknya dirancang untuk mencuri informasi keuangan.
Malware memindai perangkat untuk:
- frasa pemulihan mata uang kripto
- file cadangan dompet
- Detail perbankan
- teks sensitif yang disimpan di Apple Notes
Terlepas dari kerumitannya, kit eksploitasi tidak lagi berfungsi pada versi iOS terbaru. Pakar keamanan merekomendasikan agar pengguna iPhone segera memperbarui perangkat mereka dan mengaktifkan perlindungan lanjutan seperti Mode Penguncian jika mereka yakin mereka mungkin menjadi sasaran.
Terkait: CEO Goldman Sachs Mengatakan Ketegangan Timur Tengah Dapat Menekan Crypto Selama Berminggu-minggu
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
