News, Tecnologia

iPhone nel mirino degli hacker: strumenti di spionaggio governativi finiscono nelle mani dei criminali informatici

Angela Buonuomo
hacker-iphone-coruna-spyware-governativo

Nelle ultime ore i ricercatori di sicurezza hanno lanciato un nuovo allarme: potenti strumenti di hacking progettati per operazioni governative stanno ora circolando tra criminali informatici. Il risultato? Migliaia di iPhone con software non aggiornato potrebbero diventare bersagli facili.

Secondo le analisi diffuse da Google, un exploit kit chiamato Coruna sarebbe già stato utilizzato in diverse campagne di attacco negli ultimi mesi.

hacker-iphone-coruna-spyware-governativo

Cosa sta succedendo davvero: l’exploit kit “Coruna”

La scoperta arriva dai ricercatori di sicurezza di Google, che hanno individuato per la prima volta il toolkit di hacking nel febbraio 2025.

Potrebbe interessarti anche:

In quella fase iniziale, lo strumento sarebbe stato utilizzato da un fornitore di sistemi di sorveglianza digitale per cercare di infettare l’iPhone di un bersaglio specifico con spyware, presumibilmente su richiesta di un cliente governativo.

Il kit di exploit, denominato Coruna, è progettato per sfruttare vulnerabilità presenti negli iPhone che utilizzano versioni obsolete del sistema operativo iOS.

In pratica funziona così:

  • identifica un dispositivo vulnerabile
  • sfrutta falle di sicurezza non aggiornate
  • installa spyware o software di controllo
  • permette agli attaccanti di monitorare il dispositivo

Una tecnica che ricorda da vicino strumenti usati in operazioni di sorveglianza statale o intelligence digitale.

Il passaggio più preoccupante: da strumento governativo a arma per hacker

La parte più allarmante della vicenda è arrivata mesi dopo.

Gli stessi ricercatori hanno infatti scoperto che Coruna non è rimasto confinato a operazioni governative. Nel corso del 2025 lo stesso toolkit è stato individuato in diverse campagne informatiche.

Secondo le analisi:

  • è stato usato in attacchi su larga scala contro utenti ucraini
  • la campagna sarebbe collegata a un gruppo di spionaggio russo
  • successivamente lo strumento è stato trovato anche nelle mani di un hacker cinese con motivazioni economiche

In altre parole, una tecnologia sviluppata per operazioni di sorveglianza mirata è finita nel circuito del cybercrime globale.

Un fenomeno che gli esperti chiamano “weaponization leak”: strumenti di hacking progettati per governi che, prima o poi, sfuggono al controllo.

Perché la notizia è importante adesso

Il caso Coruna evidenzia un problema sempre più discusso nel mondo della cybersicurezza.

Negli ultimi anni governi e aziende private hanno sviluppato software di sorveglianza avanzata per investigazioni, intelligence e operazioni di sicurezza nazionale. Ma quando questi strumenti vengono:

  • rubati
  • rivenduti
  • copiati
  • o trapelano nel mercato nero

possono trasformarsi rapidamente in armi per hacker e gruppi criminali.

Non è la prima volta che accade.

In passato strumenti sviluppati da agenzie governative sono stati riutilizzati in attacchi globali, provocando danni a infrastrutture, aziende e utenti comuni.

Il rischio, spiegano gli esperti, è che questi toolkit siano molto più sofisticati rispetto agli strumenti criminali tradizionali.

Cosa significa per chi usa un iPhone

La buona notizia è che non tutti gli utenti sono automaticamente vulnerabili.

Gli exploit identificati dai ricercatori funzionano principalmente su iPhone che:

  • utilizzano versioni obsolete di iOS
  • non ricevono più aggiornamenti di sicurezza
  • non sono stati aggiornati da molto tempo

Questo significa che il primo livello di difesa rimane uno dei più semplici:

tenere il sistema operativo aggiornato.

Apple rilascia regolarmente patch di sicurezza proprio per correggere vulnerabilità che potrebbero essere sfruttate da toolkit come Coruna.

Gli esperti di sicurezza consigliano inoltre di:

  • installare sempre gli aggiornamenti iOS disponibili
  • evitare link sospetti o siti non affidabili
  • utilizzare autenticazioni sicure e protezioni del dispositivo

Il futuro della cybersicurezza mobile

La scoperta di Coruna potrebbe riaccendere il dibattito internazionale sul mercato globale degli spyware e degli strumenti di hacking governativi.

Molti di questi software sono sviluppati da aziende private e venduti a governi per operazioni di sorveglianza legale. Tuttavia, una volta creati, è difficile garantire che rimangano confinati ai clienti autorizzati.

E proprio questo è il punto critico.

Quando strumenti pensati per operazioni mirate finiscono nel mondo del cybercrime, la distanza tra spionaggio e criminalità informatica diventa sempre più sottile.

Nei prossimi mesi gli esperti si aspettano nuove indagini e possibili aggiornamenti sulla diffusione del toolkit Coruna. Nel frattempo il consiglio resta lo stesso: aggiornare i dispositivi e non sottovalutare le patch di sicurezza.

La vicenda, infatti, è ancora in evoluzione.

By Angela Buonuomo

Angela Buonomo è una content writer appassionata di attualità, innovazione e cultura digitale. Laureata in Comunicazione, unisce precisione giornalistica e curiosità creativa per raccontare le notizie con uno stile chiaro e coinvolgente. Ama scoprire le tendenze del web, esplorare le novità tecnologiche e condividere curiosità che stimolano il pensiero critico e la voglia di approfondire. Sul nostro sito, firma articoli che informano, sorprendono e semplificano anche i temi più complessi.

Leggi anche