Sebuah kerangka eksploit baru yang menargetkan perangkat Apple telah menimbulkan kekhawatiran di kalangan peneliti keamanan siber setelah ditemukan mengandung beberapa kerentanan canggih yang mampu mengompromikan iPhone di berbagai versi perangkat lunak.
Toolkit ini, yang diberi nama “Coruna,” menargetkan iPhone yang menjalankan iOS versi 13.0 hingga 17.2.1, menurut laporan yang diterbitkan oleh Google Threat Intelligence Group.
Para peneliti mengatakan bahwa kerangka eksploit ini mencakup lima rangkaian eksploit iOS lengkap dan total 23 eksploit, beberapa di antaranya bergantung pada teknik yang sebelumnya tidak diketahui publik.
Rangkaian eksploit adalah kombinasi kerentanan yang digunakan penyerang bersama-sama untuk melewati perlindungan keamanan dan mendapatkan akses lebih dalam ke perangkat.
Dalam kasus ini, toolkit Coruna tampaknya mampu memanfaatkan beberapa kerentanan untuk meningkatkan hak istimewa, yang berpotensi memungkinkan penyerang mengendalikan iPhone yang menjadi target.
Para peneliti mencatat bahwa beberapa eksploit yang digunakan dalam Coruna belum pernah didokumentasikan secara publik sebelum penemuan ini, menunjukkan bahwa toolkit ini mungkin dikembangkan menggunakan riset kerentanan tingkat lanjut.
Kemampuan semacam ini sering dikaitkan dengan operasi spionase siber yang canggih atau alat spyware komersial yang dirancang untuk menyusup ke perangkat mobile.
Menurut laporan tersebut, kerangka eksploit ini terlihat beredar di pasar gelap kejahatan siber, di mana ia berpotensi digunakan oleh aktor jahat untuk melancarkan serangan yang ditargetkan terhadap individu, organisasi, atau target bernilai tinggi.
Para ahli keamanan memperingatkan bahwa alat dengan banyak rangkaian eksploit secara signifikan meningkatkan kemungkinan keberhasilan kompromi, karena penyerang dapat mencoba beberapa jalur serangan jika satu kerentanan gagal.
Temuan ini menyoroti tantangan keamanan yang terus berlangsung yang dihadapi oleh produsen ponsel pintar saat penyerang terus mencari kerentanan baru dalam sistem operasi yang banyak digunakan.
Apple secara rutin merilis pembaruan perangkat lunak dan patch keamanan yang bertujuan mengatasi kerentanan yang baru ditemukan dan memperkuat pertahanan perangkatnya.
Analis keamanan siber menyarankan pengguna iPhone untuk selalu memperbarui perangkat mereka ke versi iOS terbaru dan menghindari menginstal perangkat lunak dari sumber yang tidak terpercaya.
Pembaharuan keamanan yang cepat tetap menjadi salah satu cara paling efektif untuk melindungi perangkat dari eksploitasi yang baru ditemukan dan ancaman mobile yang sedang berkembang.
Eksekusi pertama pemasaran. Kuasai setiap feed Web3 dengan Koinpr.com.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
CEO Vercel Melaporkan Distribusi Malware yang Lebih Luas Setelah Penyelidikan Keamanan, Kunci API Menjadi Target
Pesan Berita Gate, 23 April — CEO Vercel Guillermo Rauch mengumumkan bahwa perusahaan telah menyelesaikan penyelidikan keamanan mendalam yang mencakup hampir 1 petabyte log lengkap jaringan Vercel dan API, melampaui insiden pelanggaran akun awal Context.ai.
Penyelidikan tersebut mengungkapkan bahwa
GateNews37menit yang lalu
Hacker Kripto Mendorong Debat Tokenisasi Wall Street
Eksploitasi kripto berprofil tinggi menguji risiko DeFi, meskipun kecil kemungkinan menggagalkan tokenisasi; institusi lebih menyukai rantai berizin, sementara tokenisasi yang lebih luas harus berinteroperasi dengan DeFi; stablecoin menghadapi pengawasan dan kemungkinan reaksi balik regulasi.
CryptoFrontier9jam yang lalu
Volo Protocol Kehilangan $3,5M dalam Peretasan Sui, Berkomitmen Menanggung Kerugian dan Membekukan Dana Peretas
Pesan Gate News, 22 April — Volo Protocol, operator brankas hasil (yield vault) di Sui, mengumumkan kemarin (21 April) bahwa pihaknya telah mulai membekukan aset curian setelah adanya eksploit senilai $3,5 juta. Peretas menggasak WBTC, XAUm, dan USDG dari Volo Vaults, menandai pelanggaran keamanan DeFi besar terbaru dalam
GateNews13jam yang lalu
Keluarga Prancis Dipaksa Mentransfer $820K dalam Kripto Setelah Perampokan Rumah dengan Senjata
Pesan Berita Gate, 22 April — Sebuah keluarga di Ploudalmézeau, sebuah kota kecil di Brittany, Prancis, diserang oleh dua pria bersenjata berpenutup wajah pada Senin (20 April), menurut laporan dari The Block. Tiga orang dewasa diikat selama lebih dari tiga jam dan dipaksa untuk memindahkan sekitar 700.000 euro (sekitar $820.000) i
GateNews14jam yang lalu
DOJ Meluncurkan Proses Kompensasi untuk Korban Penipuan OneCoin, $40M+ Aset Hasil Pemulihan Tersedia
Pesan Berita Gate, 22 April — Departemen Kehakiman AS telah mengumumkan peluncuran proses kompensasi bagi para korban skema penipuan mata uang kripto OneCoin, dengan lebih dari $40 juta aset hasil pemulihan kini tersedia untuk didistribusikan.
Skema tersebut, yang dijalankan antara 2014 dan 2019 oleh Ruja
GateNews15jam yang lalu
Pencipta AI16Z, ELIZAOS Digugat Terkait Dugaan Penipuan $2,6 Miliar; Token Anjlok 99,9% dari Puncak
Gugatan class action federal menuduh AI16Z/ELIZAOS melakukan penipuan kripto senilai $2,6 miliar melalui klaim AI palsu dan pemasaran yang menyesatkan, dengan tuduhan adanya perlakuan istimewa dari orang dalam dan sistem otonom yang direkayasa; meminta ganti rugi berdasarkan undang-undang perlindungan konsumen.
Abstrak: Laporan ini membahas gugatan class action federal SDNY yang diajukan pada 21 April, menuduh AI16Z dan rebranding-nya ELIZAOS melakukan penipuan kripto senilai $2,6 miliar yang melibatkan klaim AI palsu dan pemasaran yang menyesatkan. Gugatan tersebut menuduh adanya hubungan yang direkayasa dengan Andreessen Horowitz dan sistem yang tidak otonom. Laporan ini merinci valuasi puncak pada awal 2025, kejatuhan 99,9%, dan sekitar 4.000 dompet yang mengalami kerugian, dengan orang dalam menerima sekitar 40% dari token baru. Para penggugat meminta ganti rugi dan bantuan ekuitas berdasarkan undang-undang perlindungan konsumen New York dan California. Regulator di Korea serta bursa-bursa besar telah memberi peringatan atau menghentikan perdagangan terkait.
GateNews16jam yang lalu
