Satu set teknik penggodaman iPhone yang sangat canggih dipercayai telah menjangkiti puluhan ribu peranti iOS hanya melalui lawatan ke laman web.
Alat penggodaman ini yang pada awalnya didakwa dibangunkan untuk kerajaan Amerika Syarikat, sebelum digunakan oleh pengintip Rusia untuk menyasarkan pengguna di Ukraine.
Kini, toolkit tersebut dipercayai telah jatuh ke tangan kumpulan jenayah siber bermotif kewangan di China.
Penemuan kit eksploitasi baharu bernama Coruna (CryptoWaters) ini yang menyasarkan peranti Apple menjalankan iOS versi 13 hingga 17.2.1.telah dilaporkan oleh pasukan Perisikan Ancaman Google.
Google berkata kit ini mengandungi 23 eksploit dalam lima rantaian penuh, dengan apa yang disifatkan Google mencapai tahap kejuruteraan yang sangat canggih.
Serangan pertama dikesan di Ukraine pada Julai 2025, dikaitkan dengan kumpulan Rusia UNC6353, manakala kempen kedua muncul pada Disember 2025 melalui laman kewangan palsu di China oleh UNC6691.
Eksploitasi ini menyasarkan pengguna iPhone/iPad melalui iFrame tersembunyi dan memuatkan perisian hasad PlasmaLoader, yang mampu mencuri dompet kripto seperti MetaMask dan Exodus.
Selain itu, implan yang dipasang juga mampu mengambil alih proses sistem seperti powerd, locationd, SpringBoard, hingga aplikasi popular seperti WhatsApp.
Coruna turut menggunakan algoritma domain khas untuk elak daripada dikesan.
Walaupun tidak berkesan terhadap versi iOS terkini, laporan penemuan ini menekankan betapa pentingnya mengemas kini peranti setiap kali ia menerima kemas kini baharu dari pengeluar.
{suggest}