Apple rilascia patch per iOS/iPadOS legacy contro l'exploit kit Coruna

Google Threat Intelligence Group (GTIG) ha pubblicato il 3 marzo 2026 una ricerca dettagliata su Coruna, un exploit kit che raccoglie 23 exploit organizzati in cinque catene complete, capace di colpire iPhone con iOS dalla versione 13.0 alla 17.2.1. Apple ha risposto il 12 marzo con aggiornamenti per i rami iOS 15.x e 16.x, estendendo protezioni già distribuite nelle versioni più recenti tra il 2023 e il 2024.
​

Le vulnerabilità risolte — tutte classificate come attivamente sfruttate — riguardano il motore WebKit (CVE-2023-43010, CVE-2023-43000, CVE-2024-23222) e il kernel iOS (CVE-2023-41974). Lo sfruttamento avviene tramite pagine web appositamente costruite: l'utente non deve compiere alcuna azione oltre alla visita al sito compromesso. Secondo Malwarebytes, Coruna è stato inizialmente osservato in attacchi mirati, poi identificato in campagne di watering hole contro utenti ucraini da un gruppo di spionaggio riconducibile alla Russia, e infine rilevato su centinaia di siti finanziari cinesi fraudolenti. L'implant finale, denominato PLASMAGRID, ruba informazioni finanziarie, analizza immagini in cerca di QR code e cerca frasi seed di wallet crypto nei memo del dispositivo.
​

AppleInsider segnala che questi aggiornamenti coprono dispositivi fino all'iPhone 6s. Per i dispositivi che non possono ricevere aggiornamenti, Apple raccomanda l'attivazione della Lockdown Mode, poiché il kit Coruna abbandona l'esecuzione se rileva tale modalità attiva.
​

Versioni affette: iOS 15.x (< 15.8.7), iOS 16.x (< 16.7.15), iPadOS 15.x e 16.x con le stesse soglie.
Azione raccomandata: aggiornare immediatamente o attivare la Lockdown Mode.

Fonti: ACN, Google, Malwarebytes