Alerta de Segurança: Vulnerabilidade em Modelos de iPhone Permite Ataques Hacker

Um novo alerta de segurança emitido pelo Google nesta terça-feira (3) destaca a vulnerabilidade de modelos de iPhone que podem ser alvos de um ataque hacker. O ataque, realizado por meio de um kit de exploração conhecido como Coruna, afeta dispositivos que operam entre as versões iOS 13.0 e iOS 17.2.1.

Atualizações Necessárias

Os usuários de iPhone são aconselhados a atualizar seus dispositivos para versões mais recentes do sistema operacional, evitando assim a exploração pela ferramenta Coruna. Para realizar a atualização, basta acessar “Ajustes”, selecionar “Geral” e, em seguida, clicar em “Atualização de Software”.

Como Funciona o Ataque

O kit de exploração Coruna utiliza brechas de segurança identificadas pela Apple em janeiro de 2024. O ataque é disparado através de sites maliciosos, que podem parecer legítimos. Em ataques realizados em 2025, o código malicioso foi encontrado em sites falsos de apostas e criptomoedas.

Uma vez que o Coruna atinge o dispositivo, ele tenta burlar as barreiras de proteção do iPhone. Caso tenha sucesso, um instalador chamado PlasmaLoader é ativado, adquirindo permissões elevadas e buscando informações sensíveis. O PlasmaLoader é capaz de vasculhar o dispositivo em busca de dados financeiros, como contas bancárias e frases de recuperação de carteiras de criptomoedas.

Medidas de Segurança Recomendadas

O Google enfatiza que o Coruna não é capaz de atacar os modelos equipados com a versão mais recente do iOS. Para usuários que não podem atualizar, a ativação do Modo de Isolamento é recomendada. Essa funcionalidade oferece proteção extra, sendo especialmente útil para quem é mais vulnerável a ataques cibernéticos.

Rastreamento de Ataques e Evolução da Ameaça

Pesquisadores do Google identificaram o Coruna em fevereiro de 2025, durante ataques direcionados a clientes de uma empresa de vigilância. Investigando mais a fundo, o kit foi utilizado por um grupo de espionagem russo contra cidadãos na Ucrânia desde julho de 2025. O método de ativação incluía a limitação do acesso aos sites contaminados a usuários de iPhone localizados em áreas específicas.

Em dezembro de 2025, golpistas chineses também adotaram o Coruna, enganando usuários com afirmações de que suas páginas eram otimizadas apenas para dispositivos iOS. Essa tática visava aumentar a probabilidade de sucesso do ataque.

Mercado de Explorações e Preocupações Futuras

O Google indicou que a disseminação do Coruna sugere um mercado ativo para explorações do tipo, onde técnicas avançadas podem ser facilmente adquiridas e adaptadas. A empresa adicionou os domínios maliciosos usados no ataque à sua lista de Navegação Segura, uma iniciativa que visa prevenir acessos a sites perigosos.

Essa situação destaca a importância de manter os dispositivos atualizados e de adotar práticas de segurança, principalmente em um cenário onde novas ameaças cibernéticas estão constantemente emergindo.

Com informações de: G1