Pesquisa aponta exploração de falhas no iOS que permite controle remoto do aparelho e acesso a informações bancárias e criptomoedas
 |
| iPhone 14, lançado em 2022 — Foto: Darlan Helder/g1 |
Um alerta de segurança divulgado pelo Google acendeu o sinal vermelho para usuários de Apple iPhone que utilizam versões antigas do sistema operacional. Pesquisadores identificaram uma campanha de ataques cibernéticos que explora falhas no iOS para assumir o controle do aparelho e roubar dados financeiros das vítimas.
De acordo com o relatório, o ataque utiliza um kit de exploração chamado Coruna, capaz de invadir dispositivos que operam entre as versões iOS 13.0 e iOS 17.2.1, lançadas entre setembro de 2019 e dezembro de 2023.
Como funciona o ataque
A invasão ocorre quando o usuário acessa páginas maliciosas hospedadas na internet. Esses sites carregam automaticamente o código do Coruna, que tenta explorar vulnerabilidades já conhecidas do sistema operacional.
As brechas exploradas haviam sido identificadas anteriormente pela Apple, que alertou para o problema em janeiro de 2024.
Uma vez instalado no dispositivo, o código malicioso tenta contornar os mecanismos de proteção do iPhone e instalar um segundo componente chamado PlasmaLoader.
Esse programa obtém permissões avançadas dentro do sistema e passa a analisar o conteúdo armazenado no aparelho em busca de dados sensíveis.
Roubo de informações financeiras
Segundo os pesquisadores, o PlasmaLoader pode vasculhar arquivos e aplicativos em busca de informações financeiras.
Entre as ações identificadas estão:
busca por expressões como “conta bancária” em anotações do celular;
identificação de QR codes em imagens armazenadas;
captura de frases de recuperação de carteiras de criptomoedas;
coleta de dados relacionados a contas financeiras.
Essas informações podem ser utilizadas por criminosos para realizar fraudes, acessar ativos digitais ou invadir contas bancárias.
Ataques identificados em diferentes países
O ataque foi detectado inicialmente pelo Grupo de Inteligência de Ameaças do Google, que rastreou o uso do Coruna em diferentes campanhas de espionagem e fraude digital.
Em alguns casos, o kit foi utilizado por grupos ligados à espionagem russa para monitorar alvos específicos na Ucrânia.
Já em dezembro de 2025, investigadores identificaram o uso da ferramenta por golpistas chineses, que criaram páginas falsas relacionadas a apostas online e criptomoedas para atrair vítimas.
Esses sites exibiam mensagens informando que a página só poderia ser acessada por dispositivos com iOS, incentivando o usuário a entrar pelo iPhone ou iPad — momento em que o código malicioso era executado.
Como se proteger
Especialistas recomendam que usuários atualizem seus aparelhos para versões mais recentes do iOS, que não são vulneráveis ao kit de exploração Coruna.
A atualização pode ser feita acessando o menu Ajustes, selecionando Geral e, em seguida, Atualização de Software.
Outra medida de segurança recomendada é ativar o Modo de Isolamento, também conhecido como Lockdown Mode, um recurso de proteção avançada do iPhone voltado para usuários com maior risco de sofrer ataques digitais.
Além disso, o Google informou que adicionou os sites maliciosos identificados à lista de bloqueio do sistema Navegação Segura, utilizado pelo navegador Chrome para impedir o carregamento de páginas perigosas.
Os pesquisadores alertam que a existência de ferramentas como o Coruna indica um mercado ativo de exploração de vulnerabilidades digitais, onde técnicas de invasão podem ser comercializadas e reutilizadas por diferentes grupos criminosos ao redor do mundo.
Fonte: G1