Imagem: portal de notícia Olhar Digital
Ameaça hacker direcionada a iPhones desatualizados
O Google emitiu um alerta sobre o kit de exploração Coruna, que compromete iPhones com versões antigas do iOS, permitindo o roubo de informações bancárias. A ameaça afeta dispositivos que operam com iOS entre setembro de 2019 e dezembro de 2023.
Contexto Geral
A vulnerabilidade foi identificada pelo Grupo de Inteligência de Ameaças do Google (GTIG) e corresponde a brechas de segurança que a Apple já havia reconhecido em janeiro de 2024. O alerta destaca a importância da atualização imediata do sistema para a versão mais recente, que não é suscetível ao ataque.
Principais Pontos do Fato
1. O kit Coruna é ativado ao acessar sites maliciosos, como páginas de apostas e criptomoedas, que carregam o código automaticamente.
2. Golpistas utilizaram táticas enganosas, como avisos falsos, para forçar a execução do código em dispositivos iOS.
3. O ataque utiliza um instalador chamado PlasmaLoader, que concede permissões elevadas ao invasor, permitindo o controle sobre funções internas do dispositivo.
4. O vírus procura informações sensíveis, como dados bancários e frases de recuperação de carteiras digitais.
5. O Coruna foi detectado em operações de espionagem ligadas à Rússia e em fraudes financeiras de grupos chineses em 2025.
Impactos e Consequências
A proliferação do kit Coruna indica um mercado ativo de exploração cibernética, onde técnicas avançadas são revendidas e adaptadas para novos ataques. Apesar das correções feitas pela Apple, a vulnerabilidade persiste para usuários que não atualizam seus dispositivos.
Análise Técnica ou Fontes
Pesquisadores apontam que a persistência do Coruna sugere a existência de um ecossistema de exploração cibernética que continua a ameaçar usuários de dispositivos antigos. O Google recomenda medidas de proteção adicionais, como o uso do Modo de Isolamento em iPhones que não suportam atualizações.
O que muda a partir de agora
Os usuários de iPhones antigos são aconselhados a atualizar seus dispositivos imediatamente ou ativar o Modo de Isolamento para garantir a segurança de suas informações. A situação reforça a necessidade de vigilância constante e atualização regular dos sistemas operacionais para proteção contra ameaças cibernéticas.
