Pakar keamanan siber telah menemukan alat peretasan baru yang ampuh yang secara diam-diam dapat mengendalikan iPhone.
Spyware yang diberi nama ‘Coruna’ pertama kali diidentifikasi oleh para peneliti di GoogleThreat Intelligence Group (GTIG), yang membagikan temuannya pada hari Selasa.
Peneliti mengatakan spyware dapat menargetkan perangkat yang menjalankan versi iOS dirilis antara tahun 2019 dan akhir tahun 2023, mendesak pengguna yang terkena dampak untuk segera memperbarui ponsel mereka.
GTIG telah melacak alat tersebut sejak tahun 2025, dan perusahaan keamanan siber iVerify berteori bahwa alat tersebut mungkin awalnya dimulai sebagai alat pengawasan pemerintah AS yang kemudian bocor.
Perangkat ini berisi lebih dari 20 kerentanan yang dapat digunakan untuk membobol perangkat Apple, memungkinkan peretas melewati perlindungan keamanan bawaan.
Serangan tersebut sebagian dirancang untuk mengeksploitasi browser Safari milik Apple dan dapat dipicu dengan beberapa cara, termasuk ketika pengguna mengeklik tautan jahat.
Setelah diaktifkan, sistem dapat mencuri potongan teks dan berpotensi mengakses informasi sensitif seperti foto, catatan, dan data keuangan yang tersimpan di perangkat.
Pada bulan Juli 2025, kelompok spionase Rusia menggunakan alat tersebut untuk membajak situs web Ukraina, sementara peretas Tiongkok diduga menyebarkannya melalui platform mata uang kripto palsu yang menargetkan pengguna yang tidak menaruh curiga, menurut PCMag.
Setelah dipicu, sistem dapat mengakses file pribadi seperti foto, catatan, dan data keuangan yang tersimpan di ponsel
‘Coruna adalah salah satu contoh paling signifikan yang kami amati mengenai kemampuan canggih tingkat spyware yang berkembang biak dari vendor pengawasan komersial ke tangan aktor negara dan pada akhirnya melakukan operasi kriminal skala besar,’ iVerifikasi dibagikan dalam sebuah blog.
Menurut GTIG, kelemahan ini memungkinkan penyerang untuk melewati perlindungan bawaan dan mendapatkan akses mendalam ke perangkat tanpa disadari oleh pengguna.
Para peneliti di perusahaan keamanan siber iVerify melakukan penyelidikan mereka sendiri terhadap spyware yang sama dan mengatakan bahwa temuan mereka mendukung laporan Google.
Mereka yakin teknologi ini luar biasa canggih dan menyerupai alat yang biasa digunakan dalam operasi pengawasan tingkat tinggi.
Namun dalam kasus ini, teknik yang sama tampaknya telah menyebar melampaui tujuan aslinya dan berakhir di tangan beberapa kelompok peretas.
Tim mengatakan penyebaran seperti ini menjadi semakin umum. Perangkat lunak pengawasan yang dibuat untuk operasi intelijen terkadang bisa bocor atau dijual melalui pasar bawah tanah.
Jika hal ini terjadi, alat canggih yang sama dapat dengan cepat digunakan oleh penjahat dunia maya untuk menargetkan pengguna sehari-hari.
Serangan tersebut sebagian dirancang untuk mengeksploitasi browser Safari milik Apple dan dapat dipicu dengan beberapa cara, termasuk ketika pengguna mengeklik tautan berbahaya.
Spyware Coruna tampaknya telah digunakan dalam beberapa cara berbeda. Pada awalnya, serangan ini dikaitkan dengan serangan yang ditargetkan dan diyakini melibatkan kelompok intelijen asing.
Belakangan, teknologi yang sama muncul di situs web palsu yang dirancang untuk memikat pengunjung agar membukanya di iPhone.
Siapa pun yang menggunakan perangkat yang terpengaruh dan mengunjungi situs tersebut berpotensi ponselnya disusupi.
Serangan itu sendiri ternyata sangat sederhana dari sudut pandang pengguna, karena peneliti mengatakan korban hanya perlu membuka situs web jahat di iPhone mereka untuk memulai serangan.
Halaman tersebut secara diam-diam memeriksa detail tentang perangkat, termasuk model dan versi perangkat lunak Apple yang berjalan di dalamnya. Jika ponsel rentan, kode tersembunyi diluncurkan secara otomatis dan memulai proses pengambilan kendali.
Begitu masuk ke dalam ponsel, spyware menginstal perangkat lunak tambahan yang memungkinkan peretas mengumpulkan informasi sensitif.
Sistem kemudian dapat memindai foto dan catatan yang disimpan di perangkat dan mencari detail keuangan, referensi rekening bank, atau frasa pemulihan yang digunakan untuk mengakses dompet mata uang kripto.
Malware juga dapat mengunduh alat tambahan dari server jarak jauh, sehingga memungkinkan penyerang memperluas akses mereka setelah infeksi awal. Dalam beberapa kasus, penyelidik menemukan modul yang dirancang khusus untuk menargetkan aplikasi dompet digital dan platform keuangan populer.
Pakar keamanan mengatakan penemuan ini menyoroti betapa cepatnya ancaman seluler berkembang. Selama bertahun-tahun, iPhone dianggap sebagai target yang relatif sulit untuk kampanye peretasan skala besar.
Namun penyebaran perangkat eksploitasi tingkat lanjut seperti Coruna menunjukkan bahwa kemampuan peretasan yang kuat kini semakin banyak tersedia.
Meskipun ada temuan yang mengkhawatirkan, para ahli mengatakan sebagian besar pengguna dapat melindungi diri mereka sendiri dengan terus memperbarui perangkat mereka.
Google mengatakan kit eksploitasi tidak berfungsi pada versi terbaru perangkat lunak iOS Apple, yang menyertakan patch untuk kerentanan yang digunakan dalam serangan tersebut.
Peneliti menyarankan agar pengguna iPhone menginstal pembaruan terkini segera setelah tersedia.
Bagi mereka yang tidak dapat segera memperbarui, para ahli menyarankan untuk mengaktifkan Mode Lockdown Apple, sebuah fitur keamanan yang dirancang untuk memblokir upaya peretasan canggih.
Daily Mail telah menghubungi Apple untuk memberikan komentar.
