TLDR
Alat peretasan Coruna menunjukkan risiko besar bagi pengguna iPhone yang menjalankan perangkat lunak lama. Ada pasar yang berkembang untuk eksploitasi 'secondhand' yang dapat disalahgunakan oleh penjahat siber. Kebocoran alat peretasan yang awalnya dirancang untuk penggunaan pemerintah dapat menyebabkan kerugian besar di tangan aktor non-negara. Google mengungkap exploit kit Coruna yang awalnya digunakan dalam operasi mata-mata pada Februari 2025 dan kemudian ditemukan dipakai dalam serangan siber global. Kit ini mampu mengeksploitasi iPhone versi iOS 13 hingga 17.2.1 melalui serangan website berbahaya dengan menggabungkan 23 kerentanan. Hal ini menunjukkan bagaimana teknologi hacking pemerintah dapat bocor dan dipakai secara luas oleh aktor jahat.Coruna telah menjadi alat dalam kampanye spionase Rusia terhadap Ukraina dan digunakan peretas finansial di China, membuktikan kompleksitas dan daya rusak alat ini. iVerify menghubungkan Coruna dengan alat hacking pemerintah AS berdasarkan kesamaan teknis dan sejarah kasus serupa seperti EternalBlue. Insiden lainnya termasuk pencurian exploit oleh mantan petinggi L3Harris Trenchant yang menjualnya ke broker Rusia.Kebocoran exploit pemerintah membuka peluang pasar gelap bagi eksploit dan alat hacking yang sebelumnya hanya digunakan oleh negara. Hal ini menimbulkan risiko besar bagi keamanan digital di seluruh dunia, terutama bagi pengguna iPhone yang rentan. Mendorong pembaruan perangkat lunak dan meningkatkan kesadaran keamanan menjadi langkah penting untuk mengurangi dampak negatif dari situasi ini.
