Pengguna iPhone harus memperbarui perangkat mereka ke versi iOS terbaru untuk melindungi terhadap eksploitasi tersebut.
iPhone yang sudah ketinggalan zaman menjadi sasaran perangkat eksploitasi baru dan kuat yang disebut ‘Coruna’, yang berpotensi berasal dari negara-bangsa.
Menurut Google Threat Intelligence Group (GTIG), Coruna menargetkan model iPhone yang menjalankan versi iOS dari 13.0 hingga 17.2.1.
iVerify mengatakan Coruna adalah contoh penting dari teknologi spyware yang beralih dari vendor pengawasan komersial ke aktor negara, dan kemudian ke operasi kriminal skala besar, sekaligus menghubungkan asal usul perangkat eksploitasi tersebut dengan pemerintah AS.
Kit eksploitasi menginfeksi iPhone usang yang mengunjungi situs web tertentu. Menurut iVerify, situs tersebut tidak berisi penargetan khusus atau tautan satu kali saja. Artinya siapa pun yang mengunjungi situs web tersebut sambil menjalankan versi iOS yang rentan dapat terinfeksi, dan juga terinfeksi ulang beberapa kali.
“Hal ini tidak biasa terjadi pada serangan bertarget yang dilakukan oleh negara, melainkan kelompok penjahat elektronik,” kata iVerify.
Perangkat ini “sangat canggih, membutuhkan jutaan dolar untuk dikembangkan, dan memiliki keunggulan dari modul lain yang secara publik dikaitkan dengan pemerintah AS”, kata salah satu pendiri iVerify Rocky Cole dalam sebuah pernyataan.
“Ini adalah contoh pertama yang kami lihat mengenai kemungkinan besar alat-alat pemerintah AS – berdasarkan apa yang disampaikan dalam kode tersebut – lepas kendali dan digunakan oleh musuh dan kelompok penjahat dunia maya,” tambahnya. iVerify juga mengatakan bahwa ini adalah pertama kalinya eksploitasi massal terhadap perangkat iOS terjadi di kalangan masyarakat.
Menurut GTIG, ancaman Coruna terletak pada kumpulan eksploitasi iOS yang komprehensif, dengan alat paling canggih yang menggunakan teknik eksploitasi non-publik dan bypass mitigasi.
Dalam satu contoh, GTIG mengamati bahwa perangkat tersebut digunakan oleh kelompok spionase Rusia yang dicurigai untuk menargetkan pengguna di Ukraina, sementara kemudian, perangkat tersebut digunakan oleh pelaku ancaman yang bermotivasi finansial dan beroperasi dari Tiongkok.
Bagaimana perangkat tersebut dibagikan masih belum jelas, kata GTIG, seraya mencatat kemungkinan adanya “pasar aktif untuk eksploitasi zero-day ‘bekas’”.
Kit eksploitasi Coruna hanya efektif terhadap versi iOS yang lebih lama, dan pengguna iPhone harus memperbarui perangkat mereka ke versi iOS terbaru untuk melindungi terhadap eksploitasi tersebut.
GTIG menyarankan penggunaan ‘Mode Penguncian’ jika model iPhone sudah lama dan tidak dapat diperbarui ke versi terbaru. Namun, bagi sebagian besar konsumen biasa, Mode Lockdown yang sangat ketat tidak diperlukan.
Bulan lalu, Amazon Web Services menyoroti bagaimana AI komersial digunakan oleh penjahat “tidak canggih” untuk meningkatkan serangan siber terhadap perusahaan.