كشف تحليل تقني حديث أن حزمة الاستغلال المسماة Coruna تعتبر نسخة محدثة ومباشرة من الإطار الذي استخدم جزئيًا في حملة التجسس الإلكتروني المعروفة باسم “عملية التثليث” التي حدثت في عام 2023 وذلك بعد مراجعة شاملة للنص البرمجي والثغرات المرتبطة بها.
أظهر التحليل أن واحدة من خمس ثغرات نواة في Coruna تُعتبر تطويرًا لثغرة تم اكتشافها خلال حملة التثليث بينما استندت الثغرات الأربع الأخرى إلى نفس الإطار البرمجي حيث تم تطوير ثغرتين بعد الكشف العلني عن العملية السابقة كما تم رصد أوجه تشابه إضافية في مكونات الحزمة مما يشير إلى أنها نتيجة تطوير مستمر لإطار تقني واحد وليس تجميعًا لأدوات متفرقة.
تضمن الكود دعمًا لمعالجات حديثة مثل A17 وM3 وM3 Pro وM3 Max بالإضافة إلى إشارات لإصدارات iOS حتى 17.2 فضلاً عن فحص خاص لإصدار iOS 16.5 التجريبي الرابع.
يرى باحثون في كاسبريسكي العالمية أن الأداة تطورت من استهداف محدود إلى نطاق أوسع من الاستخدام.
دعت الشركة جميع مستخدمي أجهزة iPhone إلى تثبيت أحدث تحديثات iOS مؤكدة أن الثغرات المستغلة قد تم إصلاحها بينما تظل الأجهزة غير المحدثة عرضة للمخاطر كما أوصت بتحديث الأنظمة بشكل دوري وتعزيز قدرات الرصد والاستجابة والاستفادة من حلول أمنية متخصصة لرصد التهديدات المتقدمة.