Apple ha deciso di estendere le misure di sicurezza anche ai modelli di iPhone e iPad più vecchi, rilasciando patch dedicate contro le falle critiche del toolkit Coruna. Scoperto da Google e dalla società di cybersecurity iVerify all'inizio di questo mese, l'exploit sfrutta ben 23 vulnerabilità presenti nei sistemi iOS dalla versione 13 fino alla 17.2.1. Per questa ragione, l'azienda di Cupertino non si è limitata agli aggiornamenti standard, rendendo disponibili correzioni specifiche per dispositivi che non possono installare le versioni più recenti del proprio sistema operativo.
I dispositivi interessati dalle nuove patch includono modelli risalenti a diversi anni fa. Con iOS 15.8.7 sono stati protetti l'iPhone 6s, l'iPhone 7, il primo iPhone SE, l'iPad Air 2, l'iPad mini di quarta generazione e l'iPod touch di settima generazione. Tramite iOS 16.7.15, invece, ricevono protezione l'iPhone 8, l'iPhone 8 Plus, l'iPhone X e diversi modelli di iPad. Le correzioni affrontano quattro vulnerabilità principali: tre risiedono in WebKit, il motore che alimenta Safari, e permettono di compromettere la memoria quando gli utenti visitano siti malevoli; la quarta si trova nel kernel del sistema e consente l'esecuzione di codice con privilegi amministrativi.
La vera sorpresa emerge però dalle origini di Coruna. Indagini giornalistiche hanno rivelato che lo strumento è stato sviluppato da Trenchant, la divisione di L3Harris specializzata in operazioni di hacking e controllo digitale. L3Harris è un contractor della difesa americana che fornisce questi tool anche ai partner dell'alleanza Five Eyes, ossia Australia, Regno Unito, Canada e Nuova Zelanda. Il grande interrogativo rimane irrisolto: come ha fatto Coruna a finire nelle mani di gruppi criminali legati a Russia e Cina? Una pista suggerisce il coinvolgimento di Peter Williams, ex dirigente di Trenchant, condannato a sette anni di carcere per aver rubato e venduto otto strumenti di hacking a un broker russo per 1,3 milioni di dollari. Sebbene non sia stata fornita conferma definitiva, è possibile che Coruna rientri tra gli attrezzi trafugati in quella operazione.
