Avec le kit Coruna, l’exploitation de vulnérabilités inédites dans iOS a basculé d’un modèle d’espionnage ciblé vers une menace de masse.

Google Threat Intelligence Group (GTIG) a identifié le kit Coruna, intégrant 23 exploits pour des vulnérabilités ayant affecté les versions iOS 13.0 à 17.2.1. Selon Google, « Coruna illustre à nouveau la manière dont les capacités sophistiquées de piratage peuvent proliférer », conduisant à une transition de l’espionnage vers l’usage criminel opportuniste. Les entreprises sont désormais concernées par ce risque de compromission de masse, où les capacités d’États-nations sont désormais susceptibles d’être vendues sur un marché de l’occasion des vulnérabilités inédites.