Il 3 marzo, Google e la società di ricerca sulle minacce mobili iVerify hanno condiviso le loro ricerche su Coruna, uno spyware che utilizza due zero-day che Kaspersky ha identificato durante Operation Triangulation.
Boris Larin, Principal Security Researcher del Kaspersky GReAT ha commentato la notizia:
“Sulla base delle ricerche pubblicate, due exploit presenti in Coruna — Photon e Gallium — prendono di mira le stesse vulnerabilità utilizzate come zero-day in Operation Triangulation.
Non si tratta di bug banali, e lo sappiamo per esperienza diretta. La CVE-2023-32434 consente a un hacker di ottenere il controllo totale del livello più profondo di iOS, il kernel, che governa tutte le funzioni del telefono. La CVE-2023-38606 fa un ulteriore passo avanti: sfrutta una caratteristica dei chip Apple precedentemente non documentata per aggirare le protezioni di sicurezza che operano a livello hardware.
Tuttavia, una vulnerabilità non può essere considerata un componente. Entrambe le CVE dispongono oggi di implementazioni pubblicamente accessibili: qualsiasi team con competenze adeguate potrebbe sviluppare i propri exploit senza aver mai visto il codice di Triangulation. Nei report pubblicati non riscontriamo alcuna prova concreta di un effettivo riutilizzo del codice che possa sostenere l’attribuzione di Coruna agli stessi autori.
Dopo la scoperta e la divulgazione della catena Triangulation, Apple ha corretto queste vulnerabilità estendendo le patch fino alla versione iOS 15.7.x. Tuttavia, molti utenti non aggiornano i propri dispositivi. Inoltre, Coruna include 23 exploit distribuiti su cinque diverse catene: le due CVE condivise rappresentano solo la punta dell’iceberg.
Questo caso mette in luce una tensione fondamentale: lo stesso ecosistema chiuso che rende gli iPhone sicuri per impostazione predefinita rende anche più complesso, per il settore della sicurezza, offrire un ulteriore livello di protezione quando le difese di Apple vengono aggirate. Con toolkit come Coruna che circolano liberamente, si tratta di una falla che merita attenzione”.
