Ein aktueller Bericht von Kaspersky stuft Coruna als Weiterentwicklung des Frameworks ein, das bei Operation Triangulation zum Einsatz kam – einer ausgefeilten Kampagne, die iPhones über Zero-Click-Exploits in iMessage angriff und erstmals im Juni 2023 bekannt wurde. „Coruna ist kein Flickwerk aus öffentlich verfügbaren Exploits, sondern eine kontinuierlich gepflegte Weiterentwicklung des ursprünglichen Operation-Triangulation-Frameworks", erklärte der russische Sicherheitsanbieter.
Wie die beiden Kits in die Hände mehrerer Bedrohungsakteure und Cyberkrimineller gelangten, ist derzeit nicht bekannt. Jüngere Untersuchungen halten jedoch einen aktiven Markt für gebrauchte Zero-Day-Exploits für möglich.
Das Auftauchen dieser Kits in Verbindung mit dem Leak einer neueren DarkSword-Version hat die Sorge geweckt, dass sie den Zugang zu Exploits, die bislang Nationalstaaten vorbehalten waren, breiter verfügbar machen und sich so in Werkzeuge für Massenangriffe verwandeln könnten. Damit drohen iPhones und iPads zu einer größeren Angriffsfläche zu werden, als sie es bislang sind.
Nutzern, die nicht auf eine unterstützte Version aktualisieren können, rät Apple, sofern verfügbar den Lockdown-Modus zu aktivieren, um sich gegen schädliche Webinhalte zu schützen. Der Lockdown-Modus wurde 2022 eingeführt und steht auf Geräten mit iOS-Version 16 und neuer zur Verfügung.
In einer Stellungnahme gegenüber TechCrunch erklärte Apple: „Uns sind keine erfolgreichen Angriffe mit kommerzieller Spyware gegen ein Apple-Gerät mit aktiviertem Lockdown-Modus bekannt."
