Segunda-feira, 6 de abril de 2026 – 12h16 WIB
Jacarta – A equipe global de pesquisa e análise da Kaspersky (GReAT) realizou uma análise da exploração em nível de código Coroa e determinou que o kit era uma iteração direta e atual da estrutura usada na campanha de espionagem cibernética das Operações Triangulação.
A Kaspersky acredita que as explorações do kernel em Triangulation e Coruna foram criadas pelo mesmo autor.
A análise revelou que uma das cinco explorações do kernel no kit era uma versão atualizada da mesma exploração que a Kaspersky descobriu na Operação Triangulação em 2023.
Os quatro restantes – incluindo dois desenvolvidos após a Operação Triangulação ter sido revelada ao público – são construídos na mesma estrutura de exploração.
As semelhanças de código vão além das explorações do kernel para outros componentes do Coruna, levando a Kaspersky a concluir que o kit não é montado a partir de partes separadas, mas é uma evolução continuamente mantida da estrutura original.
O código inclui suporte para o processador Maçã A17, M3, M3 Pro e M3 Max, bem como referências a versões iOS a 17,2 – todos lançados no outono e inverno de 2023.
O código também inclui verificações específicas para iOS 16.5 beta 4, a versão que a Apple lançou para corrigir as vulnerabilidades relatadas pelo Kaspersky.
“Quando Coruna foi relatado pela primeira vez, as evidências públicas eram insuficientes para vincular seu código à Triangulação – vulnerabilidades compartilhadas por si só não podem provar propriedade compartilhada. Agora que analisamos o binário real, a imagem é diferente. Coruna não é um patch de explorações públicas; é uma evolução contínua da estrutura original da Operação Triangulação. A inclusão de verificações para processadores mais novos, como o M3 e versões mais recentes do iOS, mostra que os desenvolvedores originais têm expandido ativamente essa base de código. O que começou como uma ferramenta de espionagem de precisão agora é usado indiscriminadamente”, — disse Boris Larin, principal pesquisador de segurança do Kaspersky GREAT.
Kaspersky pede a todos os usuários iPhone para instalar imediatamente a atualização mais recente do iOS. A vulnerabilidade explorada pelo Coruna foi corrigida pela Apple, mas os dispositivos não corrigidos continuam em risco.
A Operação Triangulação é uma campanha de ameaça persistente avançada (APT) direcionada a dispositivos iOS, divulgada pela primeira vez em junho de 2023.
Próxima página
A Kaspersky descobriu a campanha enquanto monitorava o tráfego da rede Wi-Fi da sua própria empresa – os agentes da ameaça tinham como alvo os dispositivos iOS de dezenas de funcionários da Kaspersky.
