Modelos antigos de iPhone estão vulneráveis a um

Modelos antigos de iPhone estão vulneráveis a um ataque cibernético que pode roubar dados financeiros, alertou o Google em 3 de dezembro de 2025. O ataque, realizado por um kit de exploração chamado Coruna, afeta dispositivos com iOS de 13.0 a 17.2.1, versões lançadas entre setembro de 2019 e dezembro de 2023.

O Coruna atua ao ser carregado em sites falsos, especialmente de apostas e criptomoedas, específicos para usuários de iPhone. Após a infecção, o kit busca contornar as proteção do sistema e instala o PlasmaLoader, um componente que procura informações sensíveis como dados bancários, QR codes e frases de recuperação de carteiras digitais.

Pesquisadores do Grupo de Inteligência de Ameaças do Google (GTIG) identificaram o Coruna em fevereiro de 2025, em ataques direcionados a partir de uma empresa de vigilância. Desde então, o kit foi usado por um grupo de espionagem russo contra alvos na Ucrânia e, mais recentemente, por golpistas chineses em sites falsos.

O Google recomenda atualizar os iPhones para versões mais recentes que não são afetadas pelo Coruna. Para isso, o usuário deve acessar “Ajustes”, depois “Geral”, e selecionar “Atualização de Software”. Caso a atualização não seja possível, a empresa orienta a ativar o Modo de Isolamento (Lockdown Mode), que aumenta a proteção contra ataques direcionados.

O Coruna explora vulnerabilidades já notificadas pela Apple em janeiro de 2024. O Google também incluiu os sites maliciosos usados nos ataques na lista do Navegação Segura do Chrome, bloqueando o acesso desses domínios para proteger usuários.

No processo de ataque, o Coruna identifica o modelo do aparelho e a versão do sistema para carregar o código adequado à invasão. O PlasmaLoader, uma vez implantado, obtém permissões avançadas para varrer o dispositivo em busca de dados financeiros armazenados no bloco de notas, imagens e outros arquivos.

Entre os dados que o PlasmaLoader procura estão expressões como “conta bancária” e informações relacionadas a carteiras de criptomoedas, incluindo frases de recuperação usadas para reativar esses ativos. Essa coleta amplia o risco de perdas financeiras para os usuários comprometidos.

Os ataques baseados no Coruna também restringem o acesso a usuários selecionados em determinadas regiões, aumentando a sofisticação da ameaça. O Google observou que a proliferação do kit sugere um mercado ativo para exploração e revenda de vulnerabilidades, com agentes de ameaça adaptando técnicas antigas a novas falhas de segurança.

Em resumo, para evitar riscos, usuários de iPhone devem manter o sistema atualizado e, quando necessário, ativar recursos de segurança adicionais como o Modo de Isolamento. Dessa forma, é possível minimizar a exposição a ataques como o Coruna, que buscam obter controle e roubar dados sensíveis em dispositivos vulneráveis.

—

Palavras-chave relacionadas para SEO:
Coruna, ataque hacker iPhone, roubo de dados financeiros, kit de exploração iOS, vulnerabilidade iPhone, segurança iPhone, atualização iOS, Modo de Isolamento, PlasmaLoader, sites falsos iPhone, proteção cibernética, Google GTIG, iPhone vulnerável, ataque cibernético iPhone, iOS 13 a 17.2.1.

Fonte: g1.globo.com