Ataque direcionado a iPhones antigos visa roubo de dados financeiros e dicas de proteção
Modelo desatualizado do iPhone é alvo de ataque hacker que compromete informações financeiras.
Modelos antigos de iPhone estão vulneráveis a um ataque hacker que pode assumir o controle do dispositivo e roubar dados financeiros. A advertência foi emitida recentemente, destacando a gravidade da situação.
O ataque é realizado por meio de um kit de exploração conhecido como Coruna, que afeta iPhones operando entre as versões iOS 13.0 e 17.2.1. Essas versões foram lançadas em setembro de 2019 e dezembro de 2023, respectivamente.
Para se proteger, é recomendado que os usuários atualizem seus dispositivos para versões mais recentes do sistema operacional, que não estão suscetíveis ao Coruna. O procedimento de atualização pode ser feito acessando “Ajustes”, selecionando “Geral” e depois “Atualização de Software”.
O kit Coruna explora vulnerabilidades nos iPhones que foram alertadas em janeiro de 2024 e se infiltra no dispositivo por meio de sites maliciosos. Este tipo de ataque tem se tornado cada vez mais comum, com criminosos utilizando plataformas fraudulentas para disseminar o malware.
Em 2025, os ataques foram associados a sites falsos de apostas e criptomoedas, utilizados para hospedar o arquivo malicioso. Após a infiltração, o Coruna tenta contornar as barreiras de segurança do iPhone. Se bem-sucedido, instala um programa chamado PlasmaLoader, que obtém permissões elevadas e busca informações financeiras no dispositivo.
O PlasmaLoader é capaz de localizar termos como “conta bancária” no bloco de notas e roubar informações sensíveis, incluindo frases de recuperação de carteiras de criptomoedas.
A equipe de segurança alertou que o kit Coruna não é eficaz nas versões mais recentes do iOS. Para aqueles que não conseguem atualizar, é aconselhável ativar o Modo de Isolamento, que oferece proteção extra contra ataques cibernéticos.
O Modo de Isolamento, também conhecido como Lockdown Mode, é uma medida de segurança extrema recomendada para indivíduos que podem ser alvos frequentes de ataques.
Além disso, a empresa de tecnologia implementou medidas para proteger os usuários, incluindo a adição de sites maliciosos à lista de Navegação Segura, que bloqueia o acesso a páginas perigosas no Chrome.
Ataques do Coruna em 2025
Pesquisadores descobriram o Coruna em fevereiro de 2025, quando foi utilizado em ataques direcionados por uma empresa de vigilância. O kit buscava informações sobre o dispositivo, como modelo e versão do iOS, antes de realizar a invasão.
O Coruna foi empregado por grupos de espionagem, incluindo um russo, que atacaram indivíduos na Ucrânia a partir de julho de 2025. O código do ataque era carregado apenas para usuários de iPhone em regiões específicas.
O uso mais recente do Coruna, revelado, foi por golpistas chineses em dezembro de 2025, que criaram sites falsos sobre apostas e criptomoedas, alegando que eram otimizados apenas para dispositivos iOS.
Um aviso nos sites fraudulentos indicava: “Esta página foi otimizada apenas para dispositivos iOS. Acesse-a de um iPhone ou um iPad”, direcionando os usuários para se tornarem alvos do ataque.
A proliferação do Coruna levanta preocupações sobre um mercado ativo para explorações de “segunda mão”, com agentes de ameaças adquirindo técnicas avançadas que podem ser reutilizadas com novas vulnerabilidades identificadas.
