Эксплойт проверяет, активирован ли на устройстве режим блокировки (Lockdown Mode), и прекращает работу в этом случае, а также если пользователь находится в режиме приватного просмотра. Важно понимать, что этот эксплойт-набор нацелен на iPhone со старыми версиями iOS и неэффективен против последних версий системы. Это одна из многих причин, почему так важно своевременно обновлять свои устройства. Для гораздо более глубокого изучения принципов работы Coruna, а также полного списка уязвимостей, нацеленных на каждую отдельную версию iOS от 13 до 17.2.1, [см. оригинальную публикацию]. Параллельно с публикацией Google, компания по мобильной безопасности iVerify также выпустила отчет о Coruna, предоставив дополнительный контекст о его возможном происхождении. На основе реверс-инжиниринга фреймворка iVerify заявляет, что Coruna, по-видимому, построен на той же основе, что и известные хакерские инструменты правительства США. Из отчета iVerify: «Это первый зафиксированный случай массовой эксплуатации мобильных телефонов, включая iOS, преступной группой с использованием инструментов, вероятно, созданных государством».