Principais destaques
- Pesquisadores do Google identificaram um kit avançado de exploits para iPhone chamado Coruna
- Ferramenta teria surgido em operações de vigilância governamental antes de se espalhar para hackers
- Ataques recentes usaram sites falsos de criptomoedas para infectar usuários de iPhone
Uma investigação divulgada pelo Google revelou um cenário preocupante no universo da segurança digital.
Um poderoso conjunto de ferramentas de invasão para iPhone, originalmente associado a operações de vigilância altamente direcionadas, acabou circulando entre grupos de espionagem estrangeiros e até criminosos interessados em lucro financeiro.
A descoberta foi feita pelo Google Threat Intelligence Group, em parceria com a empresa de segurança móvel iVerify. Segundo os pesquisadores, o kit de exploits, batizado de Coruna, contém várias técnicas capazes de invadir remotamente dispositivos iOS explorando falhas de segurança em versões antigas do sistema da Apple.
Um kit avançado que explora diversas falhas no iPhone
O Coruna reúne cinco cadeias completas de exploits que exploram 23 vulnerabilidades diferentes do iOS. Essas falhas afetam versões do sistema entre iOS 13 e iOS 17.2.1, lançadas entre 2019 e 2023.
Na prática, esse tipo de ferramenta permite que um atacante comprometa um iPhone sem acesso físico ao aparelho. Basta que a vítima visite um site malicioso ou interaja com uma página preparada para explorar essas falhas.
Segundo o relatório, o Google identificou o Coruna pela primeira vez em fevereiro de 2025, quando a ferramenta foi usada em um ataque direcionado por um cliente ligado a um fornecedor de tecnologias de vigilância.
De espionagem estatal a ataques internacionais
Poucos meses depois da primeira detecção, os pesquisadores perceberam que o mesmo kit havia começado a circular entre outros grupos.
Em julho de 2025, a ferramenta apareceu em ataques conhecidos como watering hole. Nesse tipo de operação, hackers comprometem sites frequentemente visitados por um alvo específico. Nesse caso, páginas voltadas para usuários da Ucrânia teriam sido usadas para distribuir os exploits.
Mais tarde, em dezembro de 2025, o Coruna surgiu novamente. Desta vez, ele estava nas mãos de hackers chineses motivados por lucro. O grupo criou sites falsos de criptomoedas e jogos de azar, capazes de infectar automaticamente iPhones vulneráveis que acessassem as páginas.
Esse movimento revela um fenômeno crescente no submundo da cibersegurança: ferramentas sofisticadas criadas para espionagem governamental acabam sendo revendidas ou reutilizadas por criminosos.
Um mercado emergente de exploits “de segunda mão”
Os pesquisadores descrevem o caso como parte de um mercado clandestino que vem crescendo nos últimos anos. Nele, ferramentas desenvolvidas com grandes investimentos para operações estatais acabam sendo revendidas ou reaproveitadas por outros grupos.
A análise da iVerify sugere que o Coruna pode ter custado milhões de dólares para ser desenvolvido. Elementos encontrados no código indicam documentação escrita por falantes nativos de inglês e semelhanças com ferramentas anteriormente associadas a programas de hacking governamentais.
Além disso, alguns componentes do kit apresentam características parecidas com técnicas usadas na campanha Operation Triangulation, que foi investigada em 2023 pela empresa de segurança Kaspersky.
O impacto real para usuários de iPhone
A boa notícia é que os iPhones mais atualizados não estão vulneráveis. A Apple já lançou diversas correções desde então e hoje o sistema está em versões muito mais recentes do iOS.
Mesmo assim, especialistas alertam que milhões de dispositivos ainda usam versões antigas do sistema. Estima-se que cerca de 5% dos usuários de iPhone na China continuam com softwares potencialmente vulneráveis.
Outro ponto de atenção é o malware associado ao ataque, chamado PlasmaLoader, capaz de procurar credenciais de carteiras de criptomoedas e dados bancários em aparelhos infectados.
Para usuários comuns, a principal recomendação continua sendo simples: manter o sistema sempre atualizado e evitar acessar links ou sites suspeitos.
✨ Curtiu este conteúdo?
O GDiscovery está aqui todos os dias trazendo informações confiáveis e independentes sobre o universo Google - e isso só é possível com o apoio de pessoas como você. 🙌
Com apenas R$ 5 por mês, você ajuda a manter este trabalho no ar e leva informação de qualidade para ainda mais gente!
