Coruna는 iOS 13.0부터 17.2.1 버전까지 영향을 미치는 강력한 iOS 익스플로잇 키트로, 총 23개의 취약점을 포함한 5개의 완전한 익스플로잇 체인을 보유하고 있습니다.

이 키트는 비공개 익스플로잇 기법과 완화 우회 기술을 사용하며, 다양한 위협 행위자와 글로벌 캠페인에서 활용되어 복잡한 확산 경로를 보여줍니다.

특히, JavaScript 프레임워크를 통한 정교한 장치 지문 인식과 맞춤형 익스플로잇 로딩, 그리고 ChaCha20 암호화와 LZW 압축을 이용한 바이너리 페이로드 전달이 특징입니다.

최종 페이로드인 PlasmaLoader는 금융 정보 탈취에 초점을 맞추며, 다양한 암호화폐 지갑 앱에서 민감한 데이터를 수집하고 원격 모듈을 실행할 수 있습니다.

사용자는 최신 iOS 버전으로 업데이트하거나, 업데이트가 불가능할 경우 Lockdown Mode를 활성화하여 보안을 강화하는 것이 권장됩니다.