Sekelompok alat peretasan canggih yang sebelumnya digunakan oleh pemerintah untuk menargetkan iPhone kini jatuh ke tangan penjahat siber.
Para peneliti keamanan menemukan bahwa alat ini, yang dikenal sebagai Coruna, dapat membobol iPhone yang menjalankan perangkat lunak lama.
Awalnya, Google mengidentifikasi Coruna pada Februari 2025 saat mencoba meretas ponsel seseorang dengan spyware atas nama pemerintah.
Alat ini kemudian digunakan dalam kampanye skala besar oleh kelompok mata-mata Rusia dan peretas yang termotivasi secara finansial di China.
Tidak jelas bagaimana alat ini bocor, tetapi peneliti Google memperingatkan tentang pasar yang berkembang untuk eksploitasi “bekas”.
iVerify, sebuah perusahaan keamanan seluler, mengatakan bahwa mereka menghubungkan Coruna dengan pemerintah AS berdasarkan kesamaan dengan alat peretasan sebelumnya.
Coruna dapat melewati pertahanan iPhone hanya dengan mengunjungi situs web berbahaya yang berisi kode eksploitasi.
Kit ini dapat meretas iPhone melalui lima cara terpisah dengan memanfaatkan 23 kerentanan.
Perangkat yang terpengaruh adalah model iPhone yang menjalankan iOS 13 hingga 17.2.1.
Menurut Wired, Coruna berisi komponen yang sebelumnya digunakan dalam kampanye peretasan bernama Operation Triangulation.
Pada tahun 2017, NSA menemukan bahwa alat yang mereka kembangkan untuk meretas komputer Windows telah dicuri.
Eksploitasi Windows, yang dikenal sebagai EternalBlue, kemudian digunakan oleh penjahat siber dalam serangan WannaCry 2017.
Peter Williams, mantan kepala kontraktor pertahanan L3Harris Trenchant, dijatuhi hukuman lebih dari tujuh tahun penjara karena menjual delapan eksploitasi ke broker yang bekerja dengan pemerintah Rusia.
