Apple corregge vulnerabilità Coruna e rafforza la sicurezza anche sui modelli di iPhone più datati

Apple corregge Coruna anche sui vecchi iPhone: cosa sapere subito

Apple ha distribuito nuove patch di sicurezza per vecchi iPhone e iPad non più aggiornabili, dopo la scoperta dell’exploit Coruna, sviluppato dal contractor statunitense L3Harris.
Le correzioni, rilasciate a livello globale a marzo 2026, chiudono parte delle 23 vulnerabilità presenti in iOS da 13 a 17.2.1, sfruttabili per spiare gli utenti via browser e ottenere privilegi di sistema.

La decisione di estendere il supporto di sicurezza a dispositivi obsoleti risponde al rischio concreto che gli exploit – già circolati tra governi e, in seguito, gruppi criminali russi e cinesi – vengano riutilizzati su larga scala contro utenti privati, aziende e PA che ancora utilizzano hardware datato.

In sintesi:

• Coruna sfrutta 23 falle in iOS da 13 a 17.2.1, già corrette su iOS 17.3.
• Apple rilascia patch extra per iOS/iPadOS 15.8.7 e 16.7.15 su vecchi dispositivi.
• L’exploit è stato sviluppato da L3Harris, fornitore di spyware per governi occidentali.
• Possibile fuga di tool verso broker russi, con rischio per utenti globali.

Quali dispositivi sono protetti e come agiva Coruna

I report tecnici di Google e iVerify hanno documentato come Coruna sfrutti 23 vulnerabilità distribuite tra WebKit (Safari) e kernel di iOS, consentendo prima l’esecuzione di codice via browser e poi l’escalation di privilegi.
Per ridurre la superficie d’attacco su dispositivi non più aggiornabili all’ultima major release, Apple ha integrato cinque correzioni in due build specifiche.

iOS/iPadOS 15.8.7 è destinato a: iPhone 6s, iPhone 7, iPhone SE (prima generazione), iPad Air 2, iPad mini (quarta generazione) e iPod touch (settima generazione).
iOS/iPadOS 16.7.15 copre: iPhone 8, iPhone 8 Plus, iPhone X, iPad (quinta generazione), iPad Pro 9.7 e iPad Pro 12.9 (prima generazione).

Tre patch mitigano le falle CVE-2023-4300, CVE-2023-43010 e CVE-2024-23222 in WebKit, che permettevano la corruzione di memoria con la sola visita a un sito malevolo. Una quarta, CVE-2023-41974, interessa il kernel e consentiva l’esecuzione di codice arbitrario con privilegi elevati, combinabile con gli exploit WebKit per il controllo completo del dispositivo.

Spyware, L3Harris e il rischio di nuova fuga di exploit

Secondo gli analisti di iVerify, “Coruna è stato venduto al governo statunitense da un’azienda specializzata in spyware offensivi”.
Un’inchiesta di TechCrunch attribuisce quel ruolo a L3Harris, colosso della difesa USA, attraverso la divisione Trenchant, dedicata a hacking e sorveglianza.

Due ex dipendenti riferiscono che questi strumenti sono stati forniti non solo a Washington ma anche ai partner dell’alleanza Five Eyes: Australia, Nuova Zelanda, Regno Unito e Canada.
Resta però irrisolto il nodo centrale: come sia possibile che un exploit di fascia governativa sia oggi nella disponibilità di gruppi criminali russi e cinesi.

Una pista investigativa porta all’ex dirigente di Trenchant Peter Williams, che ha rubato e venduto otto tool di hacking al broker russo Operation Zero per 1,3 milioni di dollari. Uno di questi potrebbe coincidere con Coruna, ma al momento mancano conferme ufficiali. Williams è stato condannato a sette anni di prigione, mentre il mercato degli exploit “ex-governativi” resta una minaccia crescente per la sicurezza digitale globale.

FAQ

Quali iPhone devono installare subito iOS 15.8.7 o 16.7.15?

Devono aggiornare immediatamente iPhone 6s, 7, SE 1, 8, 8 Plus, X e i relativi iPad indicati da Apple nelle note di rilascio.

Come verificare se il mio iPhone è già protetto da Coruna?

È sufficiente aprire Impostazioni > Generali > Info: se la versione è almeno 15.8.7, 16.7.15 o 17.3, l’exploit risulta mitigato.

Le vulnerabilità Coruna possono essere sfruttate solo via Safari?

Sì, principalmente tramite WebKit, ma qualsiasi browser iOS usa WebKit. Una catena completa include anche il kernel per ottenere privilegi elevati persistenti.

I dispositivi Apple non più supportati restano comunque a rischio?

Sì, rimangono strutturalmente esposti. È consigliabile limitarne l’uso a funzioni non sensibili e disinstallare app con accesso a dati riservati.

Quali sono le fonti originali di questa notizia su Apple e Coruna?

L’articolo deriva da una elaborazione congiunta delle fonti ufficiali Ansa.it, Adnkronos.it, Asca.it e Agi.it, rielaborate dalla nostra Redazione.

Redazione Assodigitale

La Redazione di Assodigitale Phd, MBA, CPA

About the Author Latest Posts

Il team editoriale di Assodigitale coordina la pubblicazione di notizie, analisi e approfondimenti quotidiani dal mondo dell'innovazione, della tecnologia e dei mercati digitali.

Questo account raccoglie i contributi storici della testata, i comunicati stampa certificati e le inchieste collettive curate dai nostri giornalisti e analisti.

Fondata per esplorare l'impatto della trasformazione digitale sulla società e sull'economia, la Redazione di Assodigitale si impegna a fornire un'informazione accurata, indipendente e verificata, seguendo rigorosi standard deontologici e di fact-checking per garantire ai lettori una visione chiara ed esperta del futuro tecnologico."

Per tutte le vostre esigenze editoriali e per proporci progetti speciali di Branded Content oppure per inviare alla redazione prodotti per recensioni e prove tecniche potete contattarci direttamente scrivendo alla redazione : CLICCA QUI

Areas of Expertise: Digital Marketing, SEO, Content Strategy, Crypto, Blockchain, Fintech, Finance, Web3, Metaverse, Digital Content, Journalism, Branded Content, Digital Transformation, AI Strategy, Digital Publishing, DeFi, Tokenomics, Growth Hacking, Online Reputation Management, Emerging Tech Trends, Business Development, Media Relations, Editorial Management.

• Mickey Rourke sfrattato dopo lunga disputa sulla casa di residenza 12 Marzo 2026
• Apple corregge vulnerabilità Coruna e rafforza la sicurezza anche sui modelli di iPhone più datati 12 Marzo 2026
• GPT-5.4 insidia Microsoft Copilot nelle attività professionali di tutti i giorni 12 Marzo 2026
• Oracle rivoluziona il cloud AI con data center dedicati ai clienti che portano le proprie GPU 12 Marzo 2026
• Intelligenza artificiale nuovo arsenale digitale per pianificare attentati, sparatorie e strategie del terrore 12 Marzo 2026

redazione@assodigitale.it

Facebook Twitter LinkedIn Instagram YouTube

Fact Checked & Editorial Guidelines

Our Fact Checking Process

We prioritize accuracy and integrity in our content. Here's how we maintain high standards:

1. Expert Review: All articles are reviewed by subject matter experts.
2. Source Validation: Information is backed by credible, up-to-date sources.
3. Transparency: We clearly cite references and disclose potential conflicts.

Reviewed by: Subject Matter Experts

Our Review Board

Our content is carefully reviewed by experienced professionals to ensure accuracy and relevance.

• Qualified Experts: Each article is assessed by specialists with field-specific knowledge.
• Up-to-date Insights: We incorporate the latest research, trends, and standards.
• Commitment to Quality: Reviewers ensure clarity, correctness, and completeness.

Look for the expert-reviewed label to read content you can trust.