Apple Coruna rivoluziona le impostazioni di sicurezza iPhone e riduce il rischio di danni irreversibili

9 Marzo 2026

Coruna, l’exploit kit che mette sotto assedio la sicurezza di Apple

Un sofisticato kit di attacco chiamato Coruna sta prendendo di mira gli utenti Apple con iPhone dotati di versioni di iOS comprese tra la 13 e la 17.2.1.
Scoperto dal Threat Intelligence Group di Google e dagli analisti di iVerify, Coruna utilizza 23 vulnerabilità combinate in cinque diverse catene d’attacco per colpire soprattutto chi visita falsi siti di trading di criptovalute.

La campagna, attiva da tempo e potenzialmente globale, mira a sottrarre seed phrase e chiavi private dei wallet digitali, trasformando tecniche di spionaggio di livello governativo in strumenti per il furto di denaro.
Il caso evidenzia perché, oggi, il mancato aggiornamento di iOS non sia più una semplice disattenzione, ma un serio fattore di rischio per utenti, aziende e infrastrutture critiche.

In sintesi:

Coruna sfrutta 23 vulnerabilità iOS in cinque catene d’attacco altamente coordinate.
Il bersaglio principale sono i wallet di criptovalute e le seed phrase degli utenti.
Il vettore d’ingresso sono siti-trappola, spesso legati al finto trading crypto.
Gli esperti vedono in Coruna il riuso di strumenti d’intelligence governativa.

🔥 DA NON PERDERE ▷ Apple rilancia sull’intelligenza artificiale con una strategia alternativa per colmare il divario competitivo

Come funziona Coruna e perché preoccupa i ricercatori di sicurezza

Coruna adotta la tecnica del watering hole: l’utente visita un sito civetta, spesso presentato come piattaforma di investimento in criptovalute, e un codice JavaScript invisibile profila il dispositivo, determinando modello e versione di iOS per scegliere la catena d’exploit più adatta.

BOTTONE COMPRA BRANDED CONTENT SU ASSODIGITALE SMALL

Il kit è progettato con logica “opportunistica”: se rileva la Lockdown Mode attiva o la navigazione privata, interrompe l’esecuzione per ridurre il rischio di analisi forense. È una gestione delle risorse tipica di gruppi criminali strutturati, interessati alla massima resa con il minimo rumore.

Secondo iVerify, il codice mostra affinità con vecchi strumenti attribuiti a strutture governative statunitensi: un possibile caso di “cyber‑scavenging”, in cui attori non statali recuperano e combinano frammenti di arsenali digitali militari. L’obiettivo ultimo, però, non è l’intelligence, ma il profitto immediato: ottenere accesso completo ai wallet, esfiltrare seed phrase e svuotare portafogli crypto con strumenti di livello bellico.

🔥 DA NON PERDERE ▷ iPhone 17 Air novità e caratteristiche aggiornate: tutto quello che devi sapere oggi

Cosa cambia ora per gli utenti Apple e per la sicurezza digitale

Coruna segna un passaggio critico: strumenti un tempo riservati alle agenzie di intelligence diventano alla portata della criminalità organizzata.

Per gli utenti di iPhone, questo significa che rimanere su vecchie versioni di iOS equivale a esporsi deliberatamente a un arsenale d’attacco complesso e invisibile. L’aggiornamento di sistema e l’attivazione della Lockdown Mode per i profili più a rischio (giornalisti, attivisti, dirigenti) non sono più opzionali ma misure di igiene digitale minima.

Per aziende e istituzioni, il caso Coruna anticipa uno scenario in cui il riciclo di exploit governativi alimenterà campagne criminali mirate ai beni digitali più liquidi: criptovalute, credenziali bancarie, dati sensibili ad alto valore di mercato.

🔥 DA NON PERDERE ▷ Apple prepara la nuova generazione di iPhone, dispositivi pieghevoli, Mac, iPad e soluzioni avanzate per la casa

FAQ

Che cos’è Coruna e quali versioni di iOS colpisce?

Coruna è un exploit kit avanzato che prende di mira iPhone con versioni di iOS dalla 13 alla 17.2.1 non aggiornate.

Come faccio a capire se il mio iPhone è vulnerabile a Coruna?

È sufficiente verificare in Impostazioni > Generali > Info la versione di iOS e aggiornare subito oltre la 17.2.1.

Quali comportamenti riducono il rischio di infezione da Coruna?

È efficace aggiornare iOS, evitare link sconosciuti, non usare siti crypto improvvisati e, per utenti sensibili, attivare la Lockdown Mode.

Perché Coruna interessa la sicurezza nazionale e non solo gli utenti comuni?

Interessa perché riusa tecniche di hacking di livello governativo, potenzialmente applicabili anche contro obiettivi strategici oltre ai semplici wallet.

Da quali fonti provengono le informazioni su Coruna descritte nell’articolo?

Provengono da una elaborazione congiunta delle fonti ufficiali Ansa.it, Adnkronos.it, Asca.it e Agi.it, rielaborate dalla Redazione.

Redazione Assodigitale

La Redazione di Assodigitale Phd, MBA, CPA

Il team editoriale di Assodigitale coordina la pubblicazione di notizie, analisi e approfondimenti quotidiani dal mondo dell'innovazione, della tecnologia e dei mercati digitali.

Questo account raccoglie i contributi storici della testata, i comunicati stampa certificati e le inchieste collettive curate dai nostri giornalisti e analisti.

Fondata per esplorare l'impatto della trasformazione digitale sulla società e sull'economia, la Redazione di Assodigitale si impegna a fornire un'informazione accurata, indipendente e verificata, seguendo rigorosi standard deontologici e di fact-checking per garantire ai lettori una visione chiara ed esperta del futuro tecnologico."

Per tutte le vostre esigenze editoriali e per proporci progetti speciali di Branded Content oppure per inviare alla redazione prodotti per recensioni e prove tecniche potete contattarci direttamente scrivendo alla redazione : CLICCA QUI

Areas of Expertise: Digital Marketing, SEO, Content Strategy, Crypto, Blockchain, Fintech, Finance, Web3, Metaverse, Digital Content, Journalism, Branded Content, Digital Transformation, AI Strategy, Digital Publishing, DeFi, Tokenomics, Growth Hacking, Online Reputation Management, Emerging Tech Trends, Business Development, Media Relations, Editorial Management.

redazione@assodigitale.it