Usuários de iPhone que ainda utilizam versões antigas do sistema operacional podem estar expostos a ataques digitais capazes de invadir o aparelho sem a instalação de aplicativos. Pesquisadores de segurança identificaram um kit de exploração chamado Coruna, utilizado em campanhas de espionagem e fraudes financeiras que exploram falhas presentes em versões antigas do iOS.
Segundo análises divulgadas por especialistas em segurança digital, dispositivos que executam iOS entre as versões 13 e 17.2.1 podem ser vulneráveis. O problema está relacionado a uma série de brechas de segurança que permitem a execução remota de códigos maliciosos no aparelho.
Ferramenta foi usada em diferentes campanhas
O kit de exploração teria surgido inicialmente em operações conduzidas por clientes de empresas de vigilância digital. Com o tempo, a tecnologia passou a circular entre diferentes grupos de hackers.
Pesquisadores apontam que, em determinados momentos, o sistema foi associado a campanhas de espionagem direcionadas a alvos ligados à Ucrânia. Posteriormente, ferramentas semelhantes também teriam sido utilizadas em esquemas de fraude online voltados ao roubo de criptomoedas.
Esse tipo de circulação entre diferentes grupos levanta preocupação entre especialistas. Quando ferramentas sofisticadas vazam ou são reutilizadas, elas podem acabar sendo empregadas por cibercriminosos comuns.
Como o ataque acontece
O funcionamento do Coruna envolve a exploração de diversas falhas do sistema da Apple. O processo pode começar quando o usuário acessa um site comprometido.
De forma simplificada, o ataque segue etapas como:
- exploração de falhas no WebKit, mecanismo de navegação utilizado pelo Safari;
- execução remota de código malicioso no aparelho;
- quebra de proteções de memória do sistema;
- obtenção de acesso profundo ao funcionamento do dispositivo.
Esse tipo de ataque é considerado particularmente perigoso porque não exige instalação manual de aplicativos, podendo ocorrer apenas com a visita a uma página maliciosa.
Golpes focados em criptomoedas
Em algumas campanhas analisadas por especialistas, os ataques eram direcionados a usuários interessados em investimentos ou apostas online.
Sites falsos que imitavam corretoras financeiras e plataformas de jogos eram usados como armadilha. Após a invasão, o malware buscava informações ligadas a carteiras digitais.
Entre os dados visados estavam:
- chaves de acesso a contas financeiras;
- frases de recuperação de carteiras de criptomoedas (conhecidas como BIP39);
- dados armazenados em aplicativos de gestão de criptoativos.
Especialistas indicam que diversas carteiras populares podem ser alvo desse tipo de ataque caso o dispositivo esteja vulnerável.
Possível relação com ferramentas de espionagem
Empresas de segurança que analisaram o código do Coruna apontam que partes da ferramenta apresentam características semelhantes às de softwares utilizados em operações de espionagem digital.
Alguns módulos também lembram técnicas observadas em campanhas anteriores que exploravam falhas em dispositivos da Apple. No entanto, a origem exata do kit de exploração ainda não foi confirmada oficialmente.
Como reduzir o risco
A principal forma de proteção é manter o sistema operacional atualizado. As falhas exploradas pelo Coruna já foram corrigidas em versões mais recentes do iOS.
Especialistas recomendam algumas medidas básicas de segurança:
- atualizar o iPhone para a versão mais recente do iOS disponível;
- evitar acessar links ou sites desconhecidos;
- ativar o Modo de Isolamento, recurso de proteção avançada da Apple;
- manter atenção redobrada ao acessar páginas relacionadas a investimentos ou apostas online.
Manter o sistema atualizado continua sendo uma das defesas mais eficazes contra ataques que exploram vulnerabilidades conhecidas.
FIQUE BEM INFORMADO:
📲 Fique por dentro do que acontece em Santa Catarina! Entre agora no nosso canal no WhatsApp e receba as principais notícias direto no seu celular. 👉 Clique aqui e acompanhe.