Il 3 marzo 2026, Google ha segnalato la presenza di un potente kit di exploit che prende di mira i modelli di iPhone Apple con iOS 13.0 (rilasciata nel settembre 2019) alla versione 17.2.1 (rilasciata nel dicembre 2023).
Negli ultimi aggiornamenti di sicurezza, Apple ha corretto le vulnerabilità utilizzate nel kit di exploit Coruna per i dispositivi mobili meno recenti che non possono più essere aggiornati all'ultima iOS . Per iOS più recenti iOS , le patch associate all'exploit Coruna erano già state distribuite nelle iOS . iOS a 17.2 negli aggiornamenti rilasciati nel 2023 e nel 2024.
Il kit di exploit Coruna è stato osservato per la prima volta in attacchi altamente mirati, ma in seguito è stato individuato in attacchi watering hole rivolti agli utenti ucraini da parte di un gruppo sospettato di spionaggio russo. Successivamente, è apparso su un ampio insieme di siti web finanziari cinesi contraffatti, suggerendo che l'exploit fosse utilizzato da criminali informatici più tradizionali.
L'exploit sfrutta le vulnerabilità di WebKit (CVE-2023-43000 e CVE-2024-23222) che possono essere attivate dall'elaborazione di contenuti web creati in modo dannoso, per poi ottenere i privilegi del kernel sfruttando una vulnerabilità separata del kernel tracciata come CVE-2023-41974.
La tabella seguente mostra quali aggiornamenti sono disponibili e rimanda ai contenuti di sicurezza pertinenti per quel sistema operativo (OS).
| iOS .7.15 e iPadOS 16.7.15 | iPhone 8, iPhone 8 Plus, iPhone X, iPad (5a generazione), iPad Pro da 9,7 pollici e iPad Pro da 12,9 pollici (1a generazione) |
| iOS .8.7 e iPadOS 15.8.7 | iPhone XS, iPhone XS Max, iPhone XR, iPad (7a generazione) |
Come aggiornare il tuo iPhone o iPad
Per gli utenti iOS iPadOS, ecco come verificare se si sta utilizzando l'ultima versione del software:
- Vai suImpostazioni>Generali>Aggiornamento software. Potrai vedere se sono disponibili aggiornamenti e seguire le istruzioni per installarli.
- Attivagli aggiornamenti automatici, se non l'hai già fatto. Li troverai nella stessa schermata.
Non ci limitiamo a fornire informazioni sulla sicurezza del telefono, ma le forniamo.
I rischi per la sicurezza informatica non dovrebbero mai diffondersi al di là di un titolo di giornale. Tenete le minacce lontane dai vostri dispositivi mobili scaricando oggi stesso Malwarebytes per iOS e Malwarebytes per Android.
