Ataque mira iPhones com iOS entre 13.0 e 17.2.1
Pesquisadores do Google identificaram uma campanha de espionagem que usa um kit de exploração batizado de Coruna para comprometer iPhones com versões do iOS entre 13.0 e 17.2.1. De acordo com a investigação técnica, a sequência de falhas permite execução remota de código, escalada de privilégios e instalação de um módulo que extrai dados sensíveis do aparelho.
Segundo análise da redação do Noticioso360, com base em informações da Reuters e da BBC Brasil, a campanha combina múltiplas vulnerabilidades em cadeia e emprega infraestrutura que pode distribuir atualizações e novos módulos ao kit, o que sugere operação contínua e evolução do ataque.
Como o Coruna opera
O Coruna é descrito como um kit modular. Primeiro, invasores exploram uma falha que possibilita a execução remota de código no dispositivo. Em seguida, um componente realiza elevação de privilégios para vencer restrições do sistema. Por fim, instala-se um módulo de exfiltração que coleta credenciais, dados financeiros e outros arquivos de interesse, enviando-os para servidores controlados pelos atacantes.
Pesquisadores destacam também a presença de mecanismos para garantir persistência no aparelho: ferramentas que reinstalam componentes após reinicialização e servidores que podem fornecer novos módulos. Esse comportamento aumenta o risco para usuários que não recebem mais atualizações da Apple ou que adiam a correção do sistema.
Quais dispositivos estão em risco
A investigação aponta o iOS 13.0 até o 17.2.1 como versões exploráveis pelo kit documentado. Na prática, isso atinge aparelhos que tenham ficado sem atualizações regulares ou que não foram atualizados pelo proprietário desde 2019 até dezembro de 2023.
Por outro lado, modelos atualizados para versões posteriores ao iOS 17.2.1, ou que receberam os patches de segurança distribuídos pela Apple, tendem a estar protegidos contra as explorações conhecidas. Usuários devem verificar se seu aparelho ainda recebe suporte e atualizações oficiais.
Como identificar sinais de comprometimento
Nem sempre o usuário perceberá atividade maliciosa imediatamente. Alguns sinais tocam no dia a dia: consumo anormal de bateria, aquecimento sem uso intenso, reinicializações inesperadas, aumento do tráfego de dados e comportamentos estranhos em aplicativos que acessam contas financeiras.
Se houver suspeita, recomenda-se desconectar o aparelho de redes públicas, alterar senhas (preferencialmente por outro dispositivo confiável), habilitar autenticação multifator nas contas sensíveis e procurar suporte técnico qualificado para análise forense.
O que fazer agora: passos imediatos
1. Verifique atualizações: abra Ajustes > Geral > Atualização de Software e instale a versão mais recente disponível para seu modelo. Sempre faça backup antes de atualizar.
2. Habilite autenticação multifator (MFA) em contas bancárias, e-mail e serviços financeiros. MFA reduz significativamente o risco mesmo quando credenciais são expostas.
3. Revise permissões de aplicativos e remova softwares desconhecidos. Evite clicar em links suspeitos ou abrir anexos recebidos por mensagens de origem duvidosa.
Se o aparelho não recebe mais atualizações da Apple, as opções são avaliar a troca por um modelo suportado ou adotar medidas adicionais de mitigação, como acesso mais restrito a contas sensíveis e monitoramento contínuo de transações financeiras.
Orientações para empresas
Empresas com frotas de iPhones devem acionar equipes de segurança e TI para varredura e resposta. É recomendável isolar dispositivos suspeitos, coletar logs para análise forense e bloquear conexões com infraestruturas associadas ao ataque.
Políticas de gestão de dispositivos móveis (MDM), controle mais rígido de permissões e políticas de atualização automatizada ajudam a reduzir a superfície de ataque e aceleram a correção de vulnerabilidades em larga escala.
Diferentes ênfases na cobertura
A cobertura internacional tem destacado a técnica e a presença de infraestrutura persistente por trás do Coruna. Já publicações brasileiras tendem a dar ênfase à orientação prática para o usuário final — como atualizar o sistema e adotar autenticação multifator. O Noticioso360 cruzou essas perspectivas para oferecer direção clara e acionável ao leitor brasileiro.
Limites da investigação pública
Embora as assinaturas e métodos do Coruna tenham sido documentados, a atribuição a atores ou grupos específicos não foi confirmada publicamente. Pesquisadores e equipes de resposta a incidentes pedem cautela antes de apontar culpados — investigações mais profundas e dados de inteligência adicionais são necessários para declarações definitivas.
Também é importante ressaltar que novos módulos e variações do kit podem surgir. A natureza modular descrita pelos especialistas facilita adaptação a alvos diferentes e a evolução das técnicas de intrusão.
Recomendações finais e cuidados de rotina
Para a maioria dos usuários, a ação mais eficaz é manter o iPhone atualizado para a versão mais recente disponível. Complementar a proteção com autenticação multifator, revisão periódica de permissões e atenção a sinais de comportamento anômalo reforça a defesa.
Empresas e usuários com dados sensíveis devem ampliar monitoramento, consultar fornecedores de segurança e, quando aplicável, comunicar incidentes às autoridades competentes para suporte e investigação colaborativa.
Conteúdo verificado e editado pela Redação do Noticioso360, com base em fontes jornalísticas verificadas.
Projeção futura
A tendência é que campanhas como a do Coruna continuem a evoluir enquanto houver dispositivos fora do ciclo de atualizações. Analistas apontam que a pressão por correções rápidas e pela modernização de frotas corporativas deve aumentar nos próximos meses, movendo a agenda de segurança móvel para o centro das prioridades de TI.
Fontes
Analistas apontam que a movimentação pode redefinir o cenário de segurança móvel nos próximos meses.
Veja mais
- Três policiais militares foram denunciados por, fardados, roubarem 11 celulares de passageiros de um ônibus.
- Funcionários do condomínio revisaram câmeras e acionaram a polícia após notar conduta atípica entre ator e adolescente.
- Líderes governistas sugeriram excluir trecho que reduziria maioridade penal de 18 para 16 anos.
