كشف تحليل تقني حديث أن حزمة الاستغلال Coruna تمثل نسخة محدثة ومباشرة من إطار العمل الذي استُخدم جزئيًا في حملة التجسس الإلكتروني المعروفة باسم «عملية التثليث» عام 2023، وذلك بعد مراجعة على مستوى النص البرمجي والثغرات المرتبطة بها.
وأظهر التحليل أن إحدى ثغرات النواة الخمس في Coruna تُعد تطويرًا لثغرة جرى اكتشافها خلال حملة التثليث، بينما استندت الثغرات الأربع الأخرى إلى الإطار البرمجي نفسه، من بينها ثغرتان تم تطويرهما بعد الكشف العلني عن العملية السابقة. كما رُصدت أوجه تشابه إضافية في مكونات الحزمة، ما يشير إلى أنها نتاج تطوير مستمر لإطار تقني واحد، وليس تجميعًا لأدوات متفرقة.
وتضمن الكود دعمًا لمعالجات حديثة مثل A17 وM3 وM3 Pro وM3 Max، إضافة إلى إشارات لإصدارات iOS حتى 17.2، فضلاً عن فحص خاص لإصدار iOS 16.5 التجريبي الرابع.
ويرى باحثون بكاسبريسكى العالمية أن الأداة تطورت من استهداف محدود إلى نطاق أوسع من الاستخدام.
ودعت الشركة جميع مستخدمي iPhone إلى تثبيت أحدث تحديثات iOS، مؤكدة أن الثغرات المستغلة جرى إصلاحها، فيما تظل الأجهزة غير المحدثة عرضة للمخاطر. كما أوصت بتحديث الأنظمة دوريًا، وتعزيز قدرات الرصد والاستجابة، والاستفادة من حلول أمنية متخصصة لرصد التهديدات المتقدمة.
