Apple heeft beveiligingsupdates uitgebracht voor oudere iPhones en iPads om kwetsbaarheden te dichten die worden misbruikt via het Coruna-exploitpakket. Deze kwetsbaarheden worden ingezet bij cyberspionage en aanvallen gericht op het stelen van cryptovaluta. Eerder werden sommige van deze beveiligingsproblemen al opgelost in updates voor nieuwere iOS-modellen vanaf september 2023.

De recent uitgebrachte patches richten zich op apparaten die niet kunnen updaten naar de nieuwste iOS-versies en verhelpen meerdere kwetsbaarheden die aanvallers in staat stellen om via zero-day-aanvallen hogere rechten te verkrijgen of op afstand code uit te voeren. De getroffen apparaten omvatten onder andere iPhone 6s, iPhone 7, iPhone SE (1e generatie), iPhone 8, iPhone X, iPad Air 2, iPad mini 4, iPod touch 7e generatie en diverse iPad Pro-modellen, die draaien op iOS 15.8.7/16.7.15 en iPadOS 15.8.7/16.7.15.

Onderzoek van Google Threat Intelligence Group toont aan dat het Coruna-exploitpakket sinds februari 2025 door meerdere dreigingsgroepen wordt gebruikt, waaronder een vermoedelijk door de Russische staat gesteunde groep, een surveillanceleverancier en een financieel gemotiveerde Chinese actor. Vooral de laatste gebruikte het exploitpakket via nep-gok- en cryptowebsites om malware te verspreiden die cryptocurrency-wallets van slachtoffers leegroofde.

De Amerikaanse cybersecurityorganisatie CISA heeft drie van de kwetsbaarheden die door Coruna worden misbruikt toegevoegd aan haar lijst van Known Exploited Vulnerabilities en heeft federale instanties opgedragen hun iOS-apparaten uiterlijk 26 maart te patchen. CISA waarschuwt dat dergelijke kwetsbaarheden vaak worden gebruikt door kwaadwillenden en aanzienlijke risico’s vormen voor organisaties. Daarnaast heeft Apple dit jaar ook een zero-day kwetsbaarheid verholpen die werd ingezet in een zeer geavanceerde aanval op specifieke doelwitten, waarbij aanvallers op afstand code konden uitvoeren.