iPhone – Um alerta de segurança emitido nesta semana aponta para uma nova ameaça direcionada a usuários de iPhone que mantêm o sistema operacional desatualizado. O aviso trata do kit de exploração Coruna, uma ferramenta hacker capaz de assumir o controle de aparelhos vulneráveis para acessar informações financeiras.
A ameaça atinge dispositivos que operam com versões do sistema iOS lançadas entre setembro de 2019 e dezembro de 2023, abrangendo do iOS 13.0 ao 17.2.1.
LEIA: MS integra debate nacional sobre para data centers e segurança digital
A campanha foi identificada pelo Grupo de Inteligência de Ameaças do Google (GTIG), que detectou o uso de brechas de segurança já sinalizadas pela Apple em janeiro de 2024. Como medida preventiva, a principal recomendação para os usuários é atualizar o sistema para a versão mais recente disponível, que não apresenta vulnerabilidade ao código utilizado pelo Coruna.
Ataque começa em sites falsos
O método de invasão começa quando a vítima acessa páginas maliciosas, geralmente disfarçadas como sites de apostas ou de criptomoedas. Nessas páginas, o kit de exploração — um conjunto de ferramentas digitais criado para localizar e explorar falhas em sistemas — é carregado automaticamente.
Em dezembro de 2025, golpistas chegaram a exibir avisos enganosos informando que determinadas páginas só poderiam ser abertas em dispositivos iOS. A estratégia tinha o objetivo de forçar a execução do código malicioso nos aparelhos.
Quando o usuário acessa o site comprometido, o Coruna tenta contornar os mecanismos de proteção do dispositivo para instalar um componente chamado PlasmaLoader. Esse elemento funciona como um instalador que obtém permissões elevadas dentro do sistema operacional, permitindo que invasores controlem funções internas do smartphone.
Varredura por dados bancários e criptomoedas
Depois de ganhar acesso ao aparelho, o malware inicia uma varredura em busca de informações sensíveis. O código procura termos como “conta bancária” em aplicativos de notas, identifica o destino de QR codes armazenados em imagens e captura frases de recuperação de carteiras de ativos digitais.
De acordo com os pesquisadores, o Coruna já foi detectado em diferentes operações ao longo de 2025. Entre elas estão campanhas de espionagem atribuídas à Rússia contra alvos na Ucrânia e golpes financeiros conduzidos por grupos chineses.
Mercado clandestino de falhas digitais
Especialistas em segurança afirmam que a disseminação desse tipo de ferramenta indica a existência de um mercado ativo de explorações de “segunda mão”. Nesse ambiente clandestino, técnicas sofisticadas são revendidas e modificadas para atacar vulnerabilidades recém-descobertas.
Embora as falhas originais tenham sido corrigidas pela Apple, o kit continua funcionando em dispositivos que não receberam as atualizações de segurança mais recentes.
Nos casos em que o aparelho não suporta novas versões do sistema, a orientação é ativar o Modo de Isolamento (Lockdown Mode). O recurso oferece um nível de proteção extremo ao restringir funções do iPhone que costumam ser utilizadas como porta de entrada para ataques cibernéticos direcionados.
(Com informações de Olhar Digital)
(Foto: Reprodução/Freepik/Dragana_Gordic)
