IT 카스퍼스키, 스파이 도구서 무차별 해킹 도구로 진화한 아이폰 해킹 '코루나' 경보

카스퍼스키가 아이폰 해킹 도구 '코루나(Coruna)'의 익스플로잇에 대한 코드 수준 분석을 완료하고 해당 킷이 사이버 스파이 캠페인 'Operation Triangulation'에서 사용된 프레임워크의 직접적인 업데이트 버전임을 확인했다고 밝혔다. 카스퍼스키 글로벌 연구분석팀(GReAT)은 두 위협의 커널 익스플로잇이 동일한 제작자에 의해 만들어졌다는 결론을 내렸다. 분석에 따르면, 코루나의 커널 익스플로잇 다섯 개 중 하나는 카스퍼스키가 2023년 Operation Triangulation에서 발견한 것과 동일한 익스플로잇의 업데이트 버전으로 확인됐다. 나머지 네 개는 Operation Triangulation이 공개적으로 알려진 이후 개발된 두 개를 포함해 동일한 익스플로잇 프레임워크를 기반으로 구축된 것으로 나타났다. 코드 유사성은 커널 익스플로잇을 넘어 코루나의 다른 구성 요소에까지 이어져 카스퍼스키는 이 킷이 서로 다른 부분을 조합한 것이 아닌 원래 프레임워크에서 지속적으로 유지·발전해온 결과물이라고 판단했다. 코드에는 애플의 A17과 M3 계열 프로세서에 대한 지원이 포함되어 있으며 iOS 버전 17.2까지의 참조 코드와 함께 카스퍼스키가 보고한

• 구서경 기자
• 2026-04-20 14:25