Un nuovo nome sta facendo rumore nel mondo sicurezza mobile: Coruna iPhone. Il motivo è semplice: non parliamo del solito bug “singolo”. Parliamo di un toolkit completo, capace di concatenare più tecniche, e di trasformare una visita a un sito in un’infezione invisibile.

Coruna iPhone: cosa rende questo toolkit diverso

Secondo l’analisi pubblicata dai ricercatori, Coruna iPhone include cinque catene di exploit e sfrutta 23 vulnerabilità distinte. Inoltre il pacchetto è progettato per scegliere l’attacco giusto in base a modello e versione iOS, quindi non va “a caso”.

Il dettaglio chiave è il vettore: basta visitare una pagina con codice di exploit. Tutto può avvenire in modo silenzioso, senza pop-up evidenti e senza passaggi manuali. Di conseguenza, l’utente pensa di aver solo aperto un sito.

Coruna iPhone: quali versioni iOS sono a rischio

Il toolkit risulta mirato a iPhone con iOS 13.0 fino a iOS 17.2.1. In pratica parliamo di anni di dispositivi ancora in circolazione. E qui arriva il punto scomodo: se il telefono non è aggiornato, il margine di attacco cresce.

La buona notizia è che, sulle versioni iOS più recenti, questo kit non sarebbe efficace. Quindi la prima difesa resta banale, ma decisiva: aggiornare iOS.

Dal controspionaggio al furto crypto: la “proliferazione” di Coruna

Il percorso attribuito a Coruna è quello che spaventa davvero. Prima sarebbe emerso in contesti legati a sorveglianza mirata. Poi, in un secondo momento, sarebbe stato osservato in operazioni di spionaggio con tecniche da “watering hole”, cioè siti compromessi usati come trappola. Infine, lo stesso arsenale sarebbe finito in campagne criminali, con payload orientati al furto di criptovalute.

Questo passaggio è il segnale più importante: strumenti avanzati possono “uscire dal recinto” e finire sul mercato. E quando succede, cambiano anche i target. Non più pochi obiettivi selezionati, ma molte più persone, spesso senza alcun profilo “sensibile”.

Cosa puoi fare adesso

Qui conviene essere pratici. Prima cosa: aggiorna iPhone all’ultima versione disponibile. È la mossa più efficace e immediata.

Inoltre, se non puoi aggiornare, valuta Lockdown Mode. È una modalità pensata per ridurre superfici d’attacco, e in questo scenario ha senso perché alcune catene si interrompono proprio davanti a certe protezioni.

Infine, attenzione ai link “finanza/crypto” e ai siti poco chiari, soprattutto se arrivano da messaggi o pubblicità. Non è paranoia, è igiene digitale. Perché Coruna iPhone racconta una cosa semplice: oggi anche un iPhone può essere colpito “solo” aprendo una pagina, se resta fermo a versioni vecchie.