Apple, vecchi iPhone e iPad per risolvere le vulnerabilità di sicurezza mirate dal kit di exploit Coruna, utilizzato in attacchi di spionaggio informatico e furto di criptovalute dal febbraio 2025, ha rilasciato aggiornamenti di sicurezza. Queste patch riguardano i dispositivi che non possono eseguire l'ultima versione di iOS e non possono beneficiare delle correzioni precedenti applicate a hardware più recente.

Apple ha dichiarato negli avvisi di sicurezza pubblicati mercoledì che questo aggiornamento porta questa correzione ai dispositivi che non possono essere aggiornati all'ultima versione di iOS.

Apple ha iniziato a correggere le vulnerabilità Coruna utilizzate in attacchi reali dal 2025

Il kit di exploit Coruna è stato segnalato come collegato a diverse campagne di attacco dall'inizio del 2025. I ricercatori di sicurezza affermano che questo kit contiene più catene di exploit in grado di eseguire codice da remoto o ottenere privilegi a livello di kernel su dispositivi vulnerabili.

Gli aggiornamenti di Apple affrontano diverse vulnerabilità di sicurezza mirate dal framework; tra queste:

  • CVE-2023-41974: Vulnerabilità di rilascio dopo l'uso del kernel, che si dice sia stata corretta con una gestione della memoria migliorata
  • CVE-2024-23222: Problema di confusione di tipo WebKit affrontato con controlli migliorati
  • CVE-2023-43000: Vulnerabilità di rilascio dopo l'uso di WebKit
  • CVE-2023-43010: Errore di gestione della memoria di WebKit

Molti di questi problemi erano stati corretti in versioni più recenti di iOS, ma non erano stati ancora patchati sui dispositivi più vecchi.

Dispositivi colpiti dal kit di exploit Coruna

Gli aggiornamenti vengono applicati ai dispositivi che eseguono iOS 15.8.7 e iPadOS 15.8.7, insieme a quelli che eseguono iOS 16.7.15 e iPadOS 16.7.15. I dispositivi colpiti includono:

  • iPhone 6s (tutti i modelli), iPhone 7 (tutti i modelli), iPhone SE (1ª generazione), iPhone 8, iPhone 8 Plus e iPhone X
  • iPad Air 2, iPad mini (4ª generazione), iPad (5ª generazione), iPad Pro da 9,7 pollici, iPad Pro da 12,9 pollici (1ª generazione) e iPod touch (7ª generazione)

Tre gruppi di minaccia che utilizzano il kit di exploit Coruna

Secondo un comunicato del Google Threat Intelligence Group (GTIG), il kit di exploit Coruna è stato utilizzato da almeno tre diversi gruppi di minaccia dal febbraio 2025. Questi includono un sospetto gruppo sostenuto dallo stato russo, monitorato come UNC6353, un cliente di un venditore di sorveglianza e un attore di minaccia cinese motivato da interessi finanziari, monitorato come UNC6691.

UNC6691 ha distribuito il kit di exploit attraverso siti web di gioco d'azzardo e criptovalute falsi, consegnando malware che rubava dati dei portafogli di criptovaluta dai dispositivi infetti.

CISA ha ordinato alle agenzie statunitensi di patchare le vulnerabilità sfruttate da Coruna

Agenzia per la Sicurezza Informatica e delle Infrastrutture degli Stati Uniti (CISA) ha recentemente aggiunto diverse vulnerabilità di sicurezza sfruttate da Coruna al catalogo delle Vulnerabilità Sfruttate Note.

Le agenzie federali hanno ricevuto istruzioni per applicare le patch ai dispositivi colpiti entro il 26 marzo. Apple consiglia agli utenti di aggiornare i propri dispositivi il prima possibile per proteggersi da queste vulnerabilità; è sufficiente seguire il percorso Impostazioni > Generali > Aggiornamento Software.

Apple non ha indicato se sono pianificate ulteriori patch retroportate per questo kit di exploit.