iOS 취약점을 공격하는 코루나 (Coruna) 익스플로잇 키트가 발견되었습니다.
* 코루나 (Coruna)
2026년 3월 3일 아이폰 해킹 도구에 대한 기사가 공개됩니다.
A Possible US Government iPhone-Hacking Toolkit Is Now in the Hands of Foreign Spies and Criminals (2026.03.03)
https://www.wired.com/story/coruna-iphone-hacking-toolkit-us-government/
A Possible US Government iPhone-Hacking Toolkit Is Now in the Hands of Foreign Spies and Criminals
A highly sophisticated set of iPhone hijacking techniques has likely infected tens of thousands of phones or more. Clues suggest it was originally built for the US government.
www.wired.com
곧 구글에서 이 iOS Exploit Kit 분석 내용을 공개합니다.
Coruna: The Mysterious Journey of a Powerful iOS Exploit Kit (2026.03.04)
https://cloud.google.com/blog/topics/threat-intelligence/coruna-powerful-ios-exploit-kit?hl=en
Coruna: The Mysterious Journey of a Powerful iOS Exploit Kit | Google Cloud Blog
Coruna is a powerful iOS exploit kit leveraging 23 vulnerabilities across multiple threat actors and global campaigns.
cloud.google.com
2025년 2월부터 여러 위협 행위자들 사이에서 유통되었으며, 상업적 감시 활동에서 정부 지원 공격자로, 그리고 최종적으로는 12월에 중국에서 활동하는 금전적 동기가 있는 위협 행위자로 넘어갔다고 합니다.
가장 특이점은 미국 방위산업체서 개발한 것으로 보이며, 러시아, 중국 정보 추정 그룹에서 사용하다 범죄자에게 까지 흘러갔다는 점입니다.
어떤 경로로 국가 배후 추정 그룹에서 이 도구를 얻었을까요 ?
아무래도 국가 배후 해킹 뒤에는 알지 못하는 많은 사건이 있나 봅니다.
Coruna iOS Exploit Kit Uses 23 Exploits Across Five Chains Targeting iOS 13–17.2.1 (2026.03.04)
https://thehackernews.com/2026/03/coruna-ios-exploit-kit-uses-23-exploits.html
Coruna iOS Exploit Kit Uses 23 Exploits Across Five Chains Targeting iOS 13–17.2.1
Google uncovered Coruna iOS exploit kit with 23 exploits across five chains targeting iPhones running iOS 13–17.2.1.
thehackernews.com
US military contractor likely built iPhone hacking tools used by Russian spies in Ukraine (2026.03.10)
The mystery of a globetrotting iPhone-hacking toolkit
Tools used in a series of hacking campaigns by hackers in Russia, Ukraine, and China may have originated inside U.S. government contractor L3Harris, TechCrunch has learned.
techcrunch.com
* 분석
(업데이트 : 2026년 3월 19일)
상세한 분석 내용이 공개되었습니다.
https://github.com/gameworkerkim/coruna_analysis/blob/main/ANALYSIS_KR.md
coruna_analysis/ANALYSIS_KR.md at main · gameworkerkim/coruna_analysis
analysis of coruna malware exploit (heavily obfuscate so i heavily used AI) - gameworkerkim/coruna_analysis
github.com
* 구버전 보안 업데이트
애플은 지원이 끝난 구버전을 보호하기 위해 보안 업데이트를 진행했습니다.
Apple Updates Legacy iOS Versions to Patch Coruna Exploits (2026.03.12)
https://www.securityweek.com/apple-updates-older-ios-versions-to-patch-coruna-exploits/
Apple Updates Legacy iOS Versions to Patch Coruna Exploits
Apple releases updates for legacy versions of iOS and iPadOS to address the recently disclosed Coruna exploits.
www.securityweek.com
'보안위협 (악성코드, 취약점) > 애플 (아이폰, 맥) 보안' 카테고리의 다른 글
| 다시 한번 맥 보안 제품이 필요할까 ? 그리고, 무료 맥 백신 (0) | 2025.04.07 |
|---|---|
| OS X bash 취약점 패치 (0) | 2014.10.03 |
| 애플 비트코인 채굴 가짜 소문 (2) | 2013.12.14 |
| [기사] 맥북이 악성코드 청정지대? NoNo 악성코드 사각지대 (0) | 2013.08.29 |
| 웹사이트별로 Java 허용을 제어할 수 있는 Safari 보안업데이트 (0) | 2013.04.17 |