Ancaman baru pada iPhone kembali menarik perhatian setelah Kaspersky mengungkap temuan yang mereka sebut Coruna. Menurut perusahaan keamanan siber itu, Coruna bukan eksploitasi tunggal, melainkan bagian dari kerangka serangan yang lebih besar dan masih aktif berkembang.
Temuan tersebut membuat Kaspersky mendesak pengguna iPhone segera memperbarui iOS. Alasannya sederhana: celah yang digunakan dalam serangan itu sudah ditambal Apple, tetapi perangkat yang belum update tetap bisa menjadi target empuk.
Coruna Bukan Kode Acak
Kaspersky menjelaskan bahwa analisis tingkat kode menunjukkan Coruna punya kemiripan kuat dengan eksploitasi kernel yang pernah digunakan dalam Operasi Triangulasi pada 2023. Pola ini penting karena mengindikasikan keberlanjutan pengembangan alat serangan, bukan sekadar kode yang muncul tiba-tiba.
Dalam analisis itu, peneliti menemukan lima eksploitasi yang saling berkaitan. Satu di antaranya disebut sebagai versi terbaru dari eksploitasi lama, sedangkan empat lainnya dibangun di atas kerangka yang sama.
Kesamaan tersebut memperkuat dugaan bahwa toolkit itu dikembangkan oleh pihak yang sama. Kaspersky menilai Coruna lebih tepat dipahami sebagai evolusi dari satu framework serangan, bukan kumpulan kode dari berbagai sumber yang disatukan tanpa pola.
Menyasar Perangkat Apple Terkini
Temuan lain yang mencolok adalah kemampuan Coruna berjalan pada perangkat Apple yang lebih baru. Kaspersky menyebut eksploitasi itu sudah mendukung chip A17, M3, M3 Pro, dan M3 Max, serta sistem operasi hingga iOS 17.2.
Fakta ini menunjukkan pelaku serangan terus menyesuaikan kode agar tetap relevan dengan perangkat modern. Pembaruan perangkat keras dan perangkat lunak Apple ternyata belum sepenuhnya menghentikan upaya pencarian celah baru.
Kondisi ini juga menegaskan bahwa ancaman siber tidak selalu menargetkan perangkat lama. Dalam banyak kasus, penyerang justru fokus pada sistem yang paling banyak dipakai dan paling bernilai, termasuk perangkat premium yang dianggap aman oleh penggunanya.
Dari Serangan Terarah ke Risiko yang Lebih Luas
Operasi Triangulasi pertama kali terungkap sebagai kampanye Advanced Persistent Threat atau APT yang sangat terarah. Serangan itu ditujukan ke perangkat iOS dan memanfaatkan beberapa celah zero-day pada produk Apple setelah Kaspersky memantaunya di jaringan internal mereka.
Namun, indikasi terbaru membuat ancaman ini tampak lebih luas dari sebelumnya. Jika kerangka serangan yang sama terus dikembangkan, maka risiko tidak lagi terbatas pada target tertentu dan bisa meluas seiring meningkatnya kemampuan toolkit tersebut.
Perubahan ini penting karena banyak serangan siber awalnya muncul dalam bentuk yang sangat spesifik. Setelah pelaku menemukan model yang efektif, alat serangannya sering disesuaikan agar bisa dipakai lebih luas atau lebih lama.
Mengapa Update iOS Jadi Sangat Penting
Kaspersky menegaskan bahwa celah yang dimanfaatkan Coruna sebenarnya sudah ditambal Apple melalui pembaruan sistem. Meski begitu, perangkat yang belum diperbarui masih rentan karena celah lama belum tertutup di sisi pengguna.
Berikut langkah yang disarankan untuk pengguna iPhone:
- Segera instal update iOS terbaru saat tersedia.
- Aktifkan fitur keamanan bawaan perangkat dan biarkan tetap berjalan.
- Jangan menunda pembaruan sistem, terutama jika ada patch keamanan penting.
- Periksa apakah perangkat masih berada pada versi iOS yang didukung Apple.
Pembaruan sistem menjadi langkah paling dasar sekaligus paling efektif untuk menutup jalur serangan yang sudah dikenal. Jika pengguna menunda update, perlindungan yang disiapkan Apple tidak akan bekerja maksimal di perangkat tersebut.
Serangan Siber Semakin Adaptif
Kasus Coruna memperlihatkan bahwa serangan siber kini bergerak semakin adaptif. Pelaku dapat memperbarui metode, menyesuaikan kode dengan perangkat terbaru, lalu memanfaatkan celah yang belum ditutup di sisi pengguna.
Dalam konteks iPhone, risiko sering kali bukan semata pada perangkatnya, melainkan pada kebiasaan menunda pembaruan. Karena itu, setiap notifikasi update dari Apple sebaiknya dipandang sebagai bagian dari perlindungan keamanan, bukan hanya pembaruan fitur.
Kaspersky juga menekankan bahwa ancaman semacam ini menunjukkan pentingnya disiplin keamanan digital di perangkat pribadi. Selama perangkat belum memasang patch terbaru, celah yang sudah diketahui tetap bisa digunakan kembali oleh pelaku serangan, termasuk pada iPhone yang menjalankan chip generasi terbaru.
