Berdasarkan analisis tingkat kode, para peneliti menemukan bahwa Coruna bukan sekadar eksploitasi terpisah, melainkan bagian dari kerangka kerja yang sama yang sebelumnya digunakan dalam serangan terhadap perangkat iOS.

Kaspersky menyebut eksploitasi kernel pada Coruna memiliki kesamaan signifikan dengan yang digunakan dalam Operasi Triangulasi pada 2023.

Dari lima eksploitasi yang dianalisis: satu merupakan versi terbaru dari eksploitasi lama, empat lainnya dibangun di atas kerangka kerja yang sama.Kesamaan ini menunjukkan bahwa seluruh toolkit tersebut kemungkinan dikembangkan oleh penulis yang sama dan terus diperbarui dari waktu ke waktu.

Dukung iPhone dan Chip Terbaru

Temuan lain yang cukup mencolok adalah Coruna sudah mendukung perangkat terbaru dari Apple, termasuk chip A17, prosesor M3, M3 Pro, dan M3 Max serta sistem operasi hingga iOS 17.2. Hal ini menunjukkan bahwa pengembang di balik serangan ini masih aktif mengembangkan kode dan menyesuaikannya dengan perangkat terbaru.

Peneliti Kaspersky menegaskan bahwa Coruna bukan kumpulan kode dari berbagai sumber, melainkan evolusi berkelanjutan dari framework yang sama. Awalnya, serangan dalam Operasi Triangulasi dikenal sebagai alat spionase yang sangat terarah. Namun kini, ada indikasi bahwa penggunaannya menjadi lebih luas dan tidak lagi terbatas pada target tertentu.

Pengguna iPhone Diminta Segera Update

Kaspersky mengingatkan bahwa celah keamanan yang dimanfaatkan Coruna sebenarnya sudah ditambal oleh Apple melalui pembaruan sistem. Namun, perangkat yang belum diperbarui masih berisiko tinggi menjadi target serangan.

Karena itu, pengguna iPhone disarankan untuk: segera menginstal update iOS terbaru, memastikan sistem keamanan selalu aktif tidak menunda pembaruan perangkat.

Operasi Triangulasi pertama kali terungkap pada 2023 sebagai kampanye APT (Advanced Persistent Threat) yang menargetkan perangkat iOS. Serangan ini ditemukan saat Kaspersky memantau jaringan internal mereka, dan diketahui telah mengeksploitasi beberapa celah zero-day pada produk Apple.

Kasus Coruna menunjukkan bahwa ancaman siber kini semakin berkembang dan berkelanjutan, bukan lagi serangan sekali pakai.
Pelaku serangan terus memperbarui metode mereka agar tetap efektif, bahkan setelah celah keamanan ditutup oleh vendor.