Apple ha rilasciato aggiornamenti di sicurezza per dispositivi iOS e iPadOS più datati, intervenendo su vulnerabilità sfruttate attivamente dal kit di exploit Coruna. Il punto centrale riguarda una falla di WebKit identificata come CVE 2023 43010, un problema legato alla gestione di contenuti web malevoli che può causare corruzione di memoria. In scenari reali questo tipo di bug può aprire la strada a compromissioni più gravi, per esempio tramite esecuzione di codice o catene di exploit che combinano più vulnerabilità.
La correzione di CVE 2023 43010 era già stata distribuita in versioni più recenti dei sistemi Apple, ma ora viene portata anche su dispositivi che non possono aggiornare all’ultima release. Questo aspetto è importante per la sicurezza mobile, perché molti iPhone e iPad continuano a essere utilizzati per anni, spesso in contesti aziendali o familiari, e restano esposti quando una vulnerabilità viene riutilizzata in tool offensivi.
Gli aggiornamenti interessano in particolare iOS 15.8.7 e iPadOS 15.8.7 per modelli come iPhone 6s, iPhone 7 e iPhone SE di prima generazione, oltre a diversi iPad e iPod touch. Inoltre sono disponibili patch per iOS 16.7.15 e iPadOS 16.7.15 per iPhone 8, 8 Plus e iPhone X e alcuni iPad compatibili. In pratica Apple ha esteso la protezione a una fascia ampia di dispositivi che altrimenti rimarrebbero vulnerabili a pagine web appositamente costruite per innescare il difetto.
Oltre a CVE 2023 43010, iOS 15.8.7 e iPadOS 15.8.7 includono anche correzioni per altre tre vulnerabilità collegate a Coruna. Tra queste compaiono difetti use after free in WebKit associati a corruzione di memoria e un problema nel kernel che potrebbe consentire a una app di ottenere privilegi elevati fino a eseguire codice con privilegi di kernel. Un ulteriore bug di type confusion in WebKit può invece portare a esecuzione di codice arbitrario durante l’elaborazione di contenuti web malevoli, aumentando il rischio quando la navigazione avviene su siti compromessi o link ricevuti via messaggi.
Coruna è stato descritto come un exploit kit con numerosi exploit e più catene di attacco mirate a versioni iOS in un intervallo ampio. In questo contesto, installare subito gli aggiornamenti di sicurezza Apple riduce la superficie di attacco e interrompe le catene basate su WebKit e componenti di sistema, rendendo più difficile la compromissione dei dispositivi non più recenti.