Интересно Эксплойт Coruna демонстрирует эволюцию фреймворка Triangulation для iOS.

[Admin]

Исследователи «Лаборатории Касперского» обнаружили, что эксплойт-кит Coruna для iOS использует обновлённую версию эксплойта ядра, который был замечен в кампании Operation Triangulation 2023 года. Хотя ранние данные не указывали на явную связь между ними, сходство кода теперь предполагает возможную связь. Эксплойт-кит Coruna включает пять полных цепочек эксплойтов и 23 эксплойта, эффективных для устройств с iOS версий от 13.0 до 17.2.1. Анализ показал, что Coruna использует несколько исправленных уязвимостей, включая CVE-2023-32434 и CVE-2023-38606, которые ранее были обнаружены как zero-day в Operation Triangulation. Исследователи предполагают, что Coruna является более продвинутой версией того же фреймворка, что использовался в Operation Triangulation. Эксплойт-кит поддерживает несколько типов пакетов, включая эксплойты ядра, загрузчики и импланты, адаптированные для различных архитектур и версий iOS. Учёные рекомендуют пользователям устанавливать последние обновления безопасности для защиты от подобных атак.