Ancaman baru pada iPhone kembali menjadi sorotan setelah Kaspersky menemukan bahwa Coruna bukan sekadar eksploitasi terpisah, melainkan bagian dari kerangka kerja serangan yang lebih besar. Temuan ini memicu peringatan agar pengguna iPhone segera memperbarui perangkat mereka karena celah yang dipakai sudah ditambal Apple, tetapi perangkat yang belum update tetap berisiko.
Kaspersky menjelaskan bahwa analisis tingkat kode menunjukkan Coruna memiliki kesamaan kuat dengan eksploitasi kernel yang pernah dipakai dalam Operasi Triangulasi pada 2023. Pola ini penting karena menandakan adanya kesinambungan pengembangan alat serangan, bukan kode acak yang berdiri sendiri.
Coruna Terhubung dengan Kerangka Serangan Lama
Dalam analisis yang dilakukan, peneliti menemukan lima eksploitasi yang saling berkaitan. Satu di antaranya merupakan versi terbaru dari eksploitasi lama, sedangkan empat lainnya dibangun di atas kerangka yang sama.
Kesamaan tersebut mengarah pada dugaan bahwa toolkit itu dikembangkan oleh penulis yang sama dan terus diperbarui dari waktu ke waktu. Kaspersky menilai Coruna bukan kumpulan kode dari berbagai sumber, melainkan evolusi berkelanjutan dari satu framework serangan.
Mendukung iPhone dan Chip Apple Terbaru
Temuan lain yang menonjol adalah kemampuan Coruna untuk bekerja pada perangkat Apple terkini. Kaspersky menyebut eksploitasi itu sudah mendukung chip A17, M3, M3 Pro, dan M3 Max, serta sistem operasi hingga iOS 17.2.
Fakta ini menunjukkan bahwa pengembang di balik ancaman tersebut masih aktif menyesuaikan kode agar tetap relevan dengan perangkat terbaru. Dengan kata lain, pembaruan perangkat keras dan lunak Apple belum menghentikan upaya pelaku serangan untuk mencari jalur masuk baru.
Dari Serangan Target Terbatas ke Ancaman yang Lebih Luas
Operasi Triangulasi pertama kali terungkap sebagai kampanye APT atau Advanced Persistent Threat yang sangat terarah. Serangan itu diketahui menyasar perangkat iOS dan memanfaatkan beberapa celah zero-day pada produk Apple setelah dipantau oleh Kaspersky di jaringan internal mereka.
Kini, indikasi yang muncul menunjukkan penggunaan kerangka serangan itu bisa jadi lebih luas. Artinya, ancaman tidak lagi hanya ditujukan ke target tertentu, tetapi berpotensi membesar seiring berkembangnya toolkit yang dipakai pelaku.
Langkah yang Disarankan Kaspersky untuk Pengguna iPhone
Kaspersky menegaskan bahwa celah keamanan yang dimanfaatkan Coruna sebenarnya sudah ditambal oleh Apple melalui pembaruan sistem. Namun, perangkat yang belum diperbarui masih menjadi sasaran empuk karena celah lama tetap dapat dieksploitasi.
Berikut langkah yang disarankan untuk pengguna iPhone:
- Segera instal update iOS terbaru saat tersedia.
- Aktifkan fitur keamanan bawaan perangkat dan biarkan tetap berjalan.
- Jangan menunda pembaruan sistem, terutama jika ada patch keamanan penting.
- Periksa apakah perangkat sudah berada pada versi iOS yang didukung Apple.
Pembaruan sistem jadi kunci utama karena serangan seperti Coruna memanfaatkan celah yang sudah diketahui dan sudah ditutup vendor. Jika pengguna menunda update, perlindungan yang disiapkan Apple tidak akan bekerja secara maksimal pada perangkat tersebut.
Ancaman Siber yang Terus Berevolusi
Kasus Coruna memperlihatkan bahwa serangan siber kini tidak lagi bersifat sekali pakai. Pelaku serangan dapat memperbarui metode mereka, menyesuaikan kode dengan perangkat terbaru, lalu memanfaatkan celah yang belum ditutup di sisi pengguna.
Dalam konteks iPhone, risiko paling besar sering kali bukan pada perangkatnya, melainkan pada kebiasaan pengguna yang mengabaikan pembaruan. Karena itu, setiap notifikasi update dari Apple sebaiknya diperlakukan sebagai langkah keamanan, bukan sekadar pembaruan fitur biasa.
