Un reciente informe del Google Threat Intelligence Group (GTIG) ha revelado un kit de explotación llamado Coruna, que está diseñado para atacar una amplia variedad de modelos de iPhone, desde iOS 13.0 hasta la versión 17.2.1. Este kit puede infiltrar dispositivos y robar información sensible, como fotos y correos electrónicos, así como criptomonedas.
GTIG menciona que Coruna incluye "cinco cadenas de explotación completas de iOS y un total de 23 exploits", algunos de los cuales son similares a aquellos utilizados en la operación Triangulación, que tuvo como objetivo a la firma rusa de ciberseguridad Kaspersky en 2023. Este ataque ha sido atribuido a la NSA por el gobierno ruso, aunque Estados Unidos no ha confirmado ni negado su implicación.
Además, la empresa de seguridad iVerify ha calificado esta situación como el "primer ataque masivo conocido a iOS", sugiriendo que el marco de explotación podría provenir de herramientas de ciberseguridad filtradas del gobierno de Estados Unidos. Esto plantea serias preocupaciones sobre la proliferación de estas herramientas entre actores maliciosos a nivel internacional.