- Pesquisadores do Google descobriram que o kit de exploit Coruna tem como alvo iPhones rodando versões 13 a 17 do iOS.
- O kit contém 23 exploits e cinco cadeias completas atacando dispositivos Apple.
- Hackers usaram sites comprometidos e páginas falsas de criptomoedas para infectar iPhones alvo.
Um kit sofisticado de ferramentas de hacking capaz de invadir iPhones da Apple surgiu em operações de espionagem e campanhas de cibercrime financeiro, mostrando como tecnologia avançada de vigilância pode eventualmente se espalhar para um uso criminoso mais amplo.
Pesquisadores do Google O Threat Intelligence Group afirma que o kit de exploração, chamado internamente de “Coruna”, tem como alvo iPhones rodando iOS versões 13.0 a 17.2.1, abrangendo dispositivos lançados entre 2019 e o final de 2023.
O kit contém cinco cadeias completas de exploits e 23 vulnerabilidades separadas, permitindo que atacantes rompam múltiplas camadas do sistema de segurança da Apple e assumam o controle de um dispositivo.
Como Os Ataques Funcionaram
O kit de exploit Coruna utiliza um ataque sofisticado baseado na web. Quando um usuário visita um site comprometido, um código JavaScript oculto primeiro escaneia o dispositivo para determinar o modelo do iPhone e a versão do sistema operacional.
Com base nessa informação, o ataque carrega automaticamente a cadeia de exploits correta.
Uma das principais vulnerabilidades usadas nos ataques foi o CVE-2024-23222, uma falha do WebKit que foi posteriormente corrigida pela Apple no iOS 17.3.
A cadeia de exploits então contorna várias proteções embutidas no iOS, instalando eventualmente um loader que se comunica com servidores de comando e controle remotos.
Relacionado: Mercados de Cripto Permanecem Firmes Enquanto Risco Geopolítico Atinge Ações e Petróleo
A Jornada Incomum do Ataque
O que torna Coruna particularmente notável é como ela apareceu em operações cibernéticas muito diferentes ao longo de 2025.
Início de 2025: Uso de Vigilância
Os primeiros vestígios foram descobertos em fevereiro de 2025, quando pesquisadores observaram um cliente de um fornecedor comercial de vigilância usando parte da cadeia de exploits. O ataque utilizou uma estrutura JavaScript personalizada com técnicas de ofuscação projetadas para ocultar o código do exploit.
Meados de 2025: Operações de Espionagem
No verão de 2025, o mesmo framework apareceu em vários sites ucranianos comprometidos.
Os scripts maliciosos foram inseridos nas páginas por meio de iframes ocultos, lançando ataques direcionados aos iPhones dos visitantes. Analistas de segurança acreditam que essas operações estavam ligadas a um grupo suspeito de espionagem russa.
Final de 2025: Crimes Financeiros
Mais tarde naquele ano, pesquisadores descobriram que o kit completo de exploit estava sendo implantado em centenas de sites financeiros e de criptomoedas chineses falsos.
Direcionando Carteiras de Criptomoedas
Diferente de muitas ferramentas de vigilância que focam no monitoramento de comunicações, a carga útil final da Coruna parece projetada para roubar informações financeiras.
O malware escaneia o dispositivo em busca de:
- Termos de recuperação de criptomoedas
- Arquivos de backup da carteira
- Detalhes bancários
- texto sensível armazenado no Apple Notes
Apesar da complexidade, o kit de exploit não funciona mais nas versões mais recentes do iOS. Especialistas em segurança recomendam que usuários de iPhone atualizem seus dispositivos imediatamente e ativem proteções avançadas como o Modo de Bloqueio caso acreditem que podem ser alvo.
Relacionado: CEO do Goldman Sachs diz que tensões no Oriente Médio podem pressionar as criptomoedas por semanas
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
