Sebuah framework eksploitasi iOS bernama Coruna yang diduga awalnya dikembangkan untuk operasi pengawasan pemerintah kini muncul kembali dalam kampanye kejahatan siber. Alat tersebut dipakai untuk menguras dompet kripto dan mencuri data pengguna iPhone biasa.
Temuan ini diungkap oleh Google Threat Intelligence Group dan firma keamanan mobile iVerify. Dalam analisis teknisnya, Coruna disebut memiliki lima rantai eksploitasi lengkap dan 23 celah keamanan iOS yang mampu menembus berbagai lapisan pertahanan Apple pada iOS 13 hingga 17.2.1.
Dengan teknik tersebut, halaman web bisa disulap menjadi pintu masuk infeksi tersembunyi pada perangkat yang belum diperbarui, demikian dikutip detikINET dari Techspot, Kamis (5/3/2026).
Eksploitasi menargetkan mesin browser WebKit milik Apple. Serangan dimulai dari skrip JavaScript yang mengidentifikasi model perangkat dan versi sistem operasi, lalu memilih rantai eksploitasi untuk meningkatkan akses hingga level kernel. Setelah itu, komponen loader dipasang dengan hak akses root.
Google pertama kali melihat fragmen Coruna pada Februari tahun lalu dalam operasi pengawasan oleh klien perusahaan surveillance. Pada Juli, versi lebih lengkap muncul dalam operasi spionase yang dikaitkan dengan kelompok intelijen Rusia. Eksploit disisipkan dalam widget penghitung pengunjung di situs Ukraina untuk menargetkan pengguna tertentu berdasarkan lokasi.
Belakangan, Coruna digunakan dalam kampanye massal di situs kripto dan perjudian berbahasa Mandarin. iVerify memperkirakan sekitar 42.000 perangkat terinfeksi dalam salah satu operasi kriminal tersebut, berdasarkan analisis koneksi ke server command-and-control.
Kode Coruna disebut memiliki kemiripan dengan operasi "Triangulation" yang terungkap pada 2023 dan sempat dikaitkan otoritas Rusia dengan Badan Keamanan Nasional AS (NSA), meski pemerintah AS tak pernah memberi komentar resmi.
Menurut iVerify, framework utamanya tampak sangat rapi dan terstruktur, sementara modul pencurian kripto yang ditambahkan kemudian terlihat lebih kasar. Hal ini memunculkan dugaan bahwa platform eksploitasi canggih tersebut kemungkinan berpindah tangan melalui pasar broker zero-day sebelum akhirnya digunakan kelompok negara dan pelaku kejahatan siber.
Meski Apple telah menambal celah yang diketahui, Google memperingatkan teknik dasar dalam Coruna kini berpotensi diadaptasi ulang oleh berbagai pihak untuk mengeksploitasi bug baru di masa depan.
Simak Video "Video Bocoran iPhone Fold dan 18 Pro yang Bakal Rilis September 2026!"
(asj/asj)