La sicurezza digitale dei dispositivi Apple è finita sotto i riflettori a causa della scoperta di un nuovo e temibile strumento di attacco informatico. Gli esperti del Google Threat Intelligence Group (GTIG) hanno individuato un “exploit kit” denominato Coruna, una sorta di cassetta degli attrezzi digitale estremamente sofisticata. Questo pacchetto, composto da ben 23 diversi strumenti di intrusione, è in grado di violare le difese degli smartphone della “mela” per sottrarre informazioni personali e svuotare i portafogli digitali (wallet) di criptovalute.
La storia di Coruna ricorda da vicino le dinamiche dei migliori film di spionaggio, ma con risvolti reali molto gravi. Secondo le analisi fornite da Google e confermate dai ricercatori di iVerify, il software non è nato in un seminterrato di hacker solitari. Sarebbe stato commissionato originariamente da un’azienda di sorveglianza per conto del governo degli Stati Uniti.
Tuttavia, per cause ancora in fase di accertamento, il codice è sfuggito al controllo dei suoi creatori, finendo nel mercato nero del dark web. Tra l’inizio e la fine del 2025, questo arsenale digitale è diventato il mezzo prediletto da gruppi criminali russi e cinesi, che lo hanno impiegato per massicce campagne di spionaggio e furti finanziari in tutto il mondo.
A differenza di un comune virus, Coruna è una raccolta modulare che sfrutta le cosiddette “falle di sicurezza” o vulnerabilità. Il suo raggio d’azione comprende le versioni di iOS tra la 13 e la 17.2.1. Il bersaglio principale, dunque, è rappresentato da chi possiede modelli di iPhone datati. Questi dispositivi, non potendo più essere aggiornati alle versioni più recenti del sistema operativo, rimangono “scoperti” di fronte a un attacco così evoluto.
Il caso presenta analogie storiche preoccupanti con EternalBlue, l’exploit della NSA che nel 2017, dopo essere stato rubato, scatenò i devastanti attacchi WannaCry e NotPetya. Anche oggi, uno strumento nato per fini di sicurezza nazionale si è trasformato in un volano per la criminalità informatica globale, mettendo a rischio la privacy di milioni di utenti.
Nonostante la pericolosità della minaccia, esistono contromisure efficaci. Apple è intervenuta tempestivamente risolvendo i punti deboli sfruttati da Coruna. La protezione è inclusa nel rilascio di iOS 26, versione che corregge tutte le falle utilizzate dal kit.
La strategia di difesa più sicura consiste nell’aggiornare il proprio iPhone all’ultima versione disponibile del software. Tuttavia, emerge una criticità per i possessori di hardware più vecchio: gli smartphone precedenti alle serie iPhone 13 e 14 potrebbero non supportare i nuovi aggiornamenti di sicurezza, restando di fatto vulnerabili. In questi casi, la prudenza suggerisce di limitare l’uso di app bancarie o portafogli digitali su dispositivi non aggiornabili o di valutare il passaggio a un modello più recente e supportato.