Kaspersky, Coruna exploit kitine yönelik yaptığı analizde, bu yapının Operation Triangulation kapsamında kullanılan çerçevenin güncellenmiş bir versiyonu olduğunu tespit etti. Şirketin Küresel Araştırma ve Analiz Ekibi (GReAT) tarafından yürütülen kod incelemesinde, Coruna’daki kernel exploit’leri ile Triangulation’da kullanılan yapı arasında yüksek düzeyde benzerlik bulunduğu ve aynı geliştirici tarafından oluşturulmuş olabileceği değerlendirildi.
Analize göre Coruna’da yer alan beş kernel exploit’ten biri, 2023 yılında tespit edilen Triangulation exploit’inin güncellenmiş hali olarak öne çıkarken, diğerlerinin de aynı çerçeve üzerine inşa edildiği belirlendi. Kod benzerliklerinin yalnızca exploit’lerle sınırlı kalmadığı, kitin diğer bileşenlerinde de sürdüğü ifade edildi. Ayrıca kod içinde Apple’ın A17 ve M3 serisi işlemcilerine ve iOS 17.2’ye kadar olan sürümlere yönelik referanslar ile daha önce giderilen güvenlik açıklarına ilişkin kontrollerin yer aldığı aktarıldı.
Boris Larin, yapılan detaylı analizlerin Coruna’nın bağımsız bir araç değil, Triangulation çerçevesinin gelişmiş bir devamı olduğunu gösterdiğini belirtti. Kaspersky, ilgili zafiyetlerin giderilmiş olmasına rağmen güncelleme yapılmamış cihazların risk altında kalabileceğini vurgulayarak kullanıcıların en güncel iOS sürümünü yüklemesini önerdi. Operation Triangulation’ın, 2023 yılında ortaya çıkarılan ve iOS cihazları hedef alan gelişmiş bir siber casusluk kampanyası olduğu da hatırlatıldı.
