Google disposa d'un equip especialitzat a detectar amenaces de seguretat denominat Grup d'Intel·ligència d'Amenaces, o Threat Intelligence Group, l'objectiu del qual és detectar, analitzar i mitigar ciberamenaces a gran escala. En la seva última investigació, juntament amb l'empresa iVerify, han descobert un kit d'explotació que encadena múltiples vulnerabilitats per atacar iPhones amb versions anteriors d'iOS.

“Coruna”, una nova eina per a hackejar l'iPhone ha estat descoberta

El Grup d'Intel·ligència d'Amenaces de Google ha publicat tota la informació sobre aquest potent kit d'explotació que afecta iPhones amb iOS 13.0 fins a iOS 17.2.1. Batejat com a “Coruna”, inclou cinc cadenes completes d'atac i un total de 23 exploits. El més preocupant és que alguns utilitzen tècniques molt avançades, capaces de saltar-se diverses proteccions del sistema.

Durant el 2025, GTIG va seguir el seu ús en diferents escenaris. Primer va aparèixer en operacions molt selectives vinculades a un proveïdor de vigilància. Més tard es va emprar en atacs contra usuaris ucraïnesos atribuïts al grup rus UNC6353, i després en campanyes més àmplies relacionades amb UNC6691, un actor amb motivació econòmica que opera des de la Xina.

Usos coneguts de Corunya
Usos coneguts de Corunya

No és clar com aquest kit ha passat d'uns grups a uns altres, però tot apunta a l'existència d'un mercat actiu d'exploits zero-day de segona mà. És a dir, eines de hackeig extremadament sofisticades que es compren, es venen i es reutilitzen entre diferents actors.

La part positiva és que Coruna no és efectiu contra les versions més recents d'iOS. Per això, la recomanació és clara: actualitzar l'iPhone com més aviat millor. I si no és possible, activar el mode de bloqueig afegeix una capa extra de seguretat davant d'aquest tipus d'amenaces.

Segons iVerify, Coruna sembla estar basat en tecnologia similar a la que hauria fet servir el govern dels Estats Units per a tasques de ciberespionatge, i seria la primera vegada que un grup criminal utilitza aquest tipus d'eines, suposadament creades per un estat, per atacar mòbils de forma massiva, inclòs l'iPhone.