//Kaspersky Ungkap Eksploit Kit Coruna: Ancaman Baru bagi Pengguna iOS
Info2026/04/02

Kaspersky Ungkap Eksploit Kit Coruna: Ancaman Baru bagi Pengguna iOS

Tim Riset dan Analisis Global Kaspersky (GReAT) baru saja mengidentifikasi Coruna Exploit Kit sebagai versi terbaru dari kerangka kerja yang digunakan dalam kampanye spionase siber Operation Triangulation. Analisis tingkat kode menunjukkan bahwa eksploitasi kernel di Coruna dan Triangulasi dibuat oleh penulis yang sama, menandakan kesinambungan langsung dari ancaman yang pertama kali terungkap pada Juni 2023.

Evolusi dari Operasi Triangulasi

Dalam laporan teknisnya, Kaspersky menemukan bahwa salah satu dari lima eksploitasi kernel di Coruna merupakan versi terbaru dari eksploitasi yang sama yang digunakan dalam Triangulasi. Empat lainnya dibangun di atas kerangka kerja yang sama, termasuk dua exploit baru yang dikembangkan setelah kampanye Triangulasi dipublikasikan. Hal ini membuktikan bahwa Coruna bukan sekadar kumpulan kode acak, melainkan evolusi berkelanjutan dari kerangka kerja spionase yang sudah ada.

Target Perangkat Apple Terbaru

Kode Coruna mencakup dukungan untuk prosesor Apple A17, M3, M3 Pro, dan M3 Max, serta kompatibilitas dengan iOS hingga versi 17.2. Menariknya, terdapat pemeriksaan khusus untuk iOS 16.5 beta 4 — versi yang dirilis Apple untuk menambal kerentanan yang sebelumnya dilaporkan Kaspersky. Menurut Boris Larin, peneliti keamanan utama Kaspersky, “Coruna bukanlah tambalan dari eksploitasi publik; ini adalah evolusi aktif dari kerangka kerja Triangulasi, kini digunakan lebih luas tanpa pandang bulu.”

Imbauan untuk Pengguna iPhone

Kaspersky menegaskan bahwa semua pengguna iPhone harus segera menginstal pembaruan iOS terbaru. Meski Apple telah menambal kerentanan yang dieksploitasi Coruna, perangkat yang belum diperbarui tetap berisiko tinggi. Ancaman ini menunjukkan bahwa pelaku siber terus memperluas basis kode mereka untuk menargetkan perangkat modern.

  Kaspersky Mendeteksi Setengah Juta File Berbahaya Setiap Hari Pada Tahun 2025

Rekomendasi Perlindungan Siber

Untuk mencegah serangan serupa, Kaspersky menyarankan langkah-langkah berikut:

– Sentralisasi pemantauan keamanan dengan Kaspersky SIEM untuk visibilitas penuh atas peristiwa siber.
– Rutin memperbarui sistem operasi dan aplikasi guna menutup celah kerentanan.
– Memanfaatkan Kaspersky Threat Intelligence agar tim keamanan memiliki konteks mendalam dalam manajemen insiden.
– Meningkatkan keterampilan tim keamanan melalui pelatihan praktis Kaspersky Cybersecurity Training.
– Menggunakan solusi Kaspersky Next dengan fitur EDR, manajemen patch, dan keamanan cloud untuk memperkuat perlindungan endpoint.

TAGS:

Baca juga:
  1. Kaspersky: Tahun Lalu Indonesia Hadapi Serangan Ransomware Tertinggi di Asia Tenggara
  2. KasperskyOS Hadirkan Solusi Keamanan Siber Bagi profesional
  3. Kaspersky Menghadirkan Teknologi Keamanan Terbarunya di MWC 2025
  4. Hampir 4 Juta Ancaman Online Terjadi di Indonesia Pada Q4 2024

Related posts