Ancaman Baru di iPhone! Exploit Coruna Disebut Evolusi Spyware Triangulation, Targetkan iOS Terbaru

Ancaman keamanan siber kembali menghantui pengguna perangkat Apple. Tim Riset dan Analisis Global Kaspersky (GReAT) mengungkap temuan terbaru terkait exploit kit bernama Coruna yang disebut sebagai versi lanjutan dari kerangka kerja dalam kampanye spionase siber Operation Triangulation.

Berdasarkan analisis mendalam hingga tingkat kode, para peneliti menemukan bahwa Coruna bukan sekadar exploit biasa, melainkan evolusi langsung dari alat yang sebelumnya digunakan dalam serangan siber canggih pada 2023.

Peneliti keamanan utama Kaspersky GReAT, Boris Larin, menjelaskan bahwa awalnya sulit mengaitkan Coruna dengan Operation Triangulation karena minimnya bukti publik.

“Ketika Coruna pertama kali dilaporkan, bukti publik tidak cukup untuk menghubungkan kodenya dengan Triangulation. Kerentanan yang sama saja tidak cukup membuktikan bahwa keduanya dibuat oleh pihak yang sama,” ujarnya.

Namun, setelah dilakukan analisis terhadap kode biner, kesimpulan tersebut berubah drastis.

“Sekarang gambaran menjadi berbeda. Coruna bukan sekadar tambalan dari eksploitasi publik, tetapi merupakan evolusi yang terus dipelihara dari kerangka kerja Operation Triangulation,” tegasnya dalam keterangan resminya, Rabu (1/4/2026).

Satu ‘DNA’ dengan Spyware Lama

Kaspersky menemukan bahwa dari lima exploit kernel dalam Coruna, satu di antaranya merupakan versi terbaru dari exploit yang digunakan dalam Operation Triangulation. 

Sementara empat lainnya, termasuk dua yang dikembangkan setelah kasus tersebut terungkap, dibangun di atas fondasi kerangka kerja yang sama.

Ilustrasi Spyware [DW Indonesia]

Tak hanya itu, kesamaan kode juga ditemukan di berbagai komponen lain, mengindikasikan bahwa Coruna bukan kumpulan kode terpisah, melainkan sistem yang terus dikembangkan oleh pihak yang sama.

Targetkan iOS dan Chip Apple Terbaru

Hal yang lebih mengkhawatirkan, Coruna sudah mendukung perangkat Apple generasi terbaru, termasuk chip A17 serta lini M3 seperti M3, M3 Pro, dan M3 Max. Kode tersebut juga merujuk pada sistem operasi hingga iOS 17.2.

Bahkan, ditemukan pula mekanisme khusus yang memeriksa iOS 16.5 beta 4, versi yang sebelumnya dirilis Apple untuk menambal celah keamanan yang dilaporkan Kaspersky.

Menurut Boris, hal ini menjadi indikasi kuat bahwa pengembang exploit masih aktif mengembangkan alat tersebut hingga saat ini.

“Penyertaan dukungan untuk prosesor terbaru seperti M3 dan versi iOS terbaru menunjukkan bahwa pengembang asli terus memperluas basis kode ini,” jelasnya.

Dari Target Spesifik Jadi Ancaman Luas

Awalnya, Operation Triangulation dikenal sebagai alat spionase dengan target yang sangat spesifik. Namun kini, Kaspersky memperingatkan adanya pergeseran penggunaan.

“Apa yang awalnya merupakan alat spionase presisi kini digunakan tanpa pandang bulu,” ungkap Boris.

Temuan ini menjadi peringatan serius bagi pengguna perangkat Apple, khususnya iPhone dan Mac, untuk selalu memperbarui sistem operasi dan meningkatkan kewaspadaan terhadap potensi serangan siber yang semakin canggih dan masif.

Tag:  #ancaman #baru #iphone #exploit #coruna #disebut #evolusi #spyware #triangulation #targetkan #terbaru