Ataque hacker explora falhas em iPhones desatualizados para roubar dados bancários

O kit de exploração chamado Coruna foi identificado por pesquisadores de segurança e consegue atacar iPhones que utilizam versões do iOS entre 13.0 e 17.2.1.
Por Rafael Nicácio 5 min de leitura
iPhones sem atualização podem estar vulneráveis a ataque que varre dados financeiros
iPhones sem atualização podem estar vulneráveis a ataque que varre dados financeiros - Crédito: Kaspars Grinvalds / Adobe Stock

Resumo da Notícia

Continua após o anúncio

Usuários de iPhones com versões antigas do sistema operacional iOS estão na mira de um ataque cibernético capaz de assumir o controle parcial do aparelho e procurar informações financeiras sensíveis, incluindo dados bancários e frases de recuperação de criptomoedas. O alerta foi divulgado por pesquisadores de segurança do Google, que identificaram a operação do kit de exploração chamado Coruna em campanhas recentes de ataques digitais.

Segundo os especialistas, o Coruna é capaz de explorar vulnerabilidades presentes em versões do iOS entre 13.0 e 17.2.1, lançadas entre setembro de 2019 e dezembro de 2023. Isso significa que aparelhos que não receberam as atualizações mais recentes do sistema podem estar expostos a esse tipo de invasão.

O método de ataque começa quando o usuário acessa sites maliciosos preparados especificamente para iPhone. Nessas páginas, o código do Coruna é carregado silenciosamente e tenta explorar brechas previamente identificadas pela própria Apple. Essas vulnerabilidades foram divulgadas pela empresa em janeiro de 2024, mas continuam sendo usadas por criminosos digitais contra aparelhos desatualizados.

Continua após o anúncio

Uma vez dentro do dispositivo, o kit de exploração tenta contornar as camadas de segurança do iOS. Caso consiga, ele instala um componente chamado PlasmaLoader, responsável por obter permissões elevadas dentro do sistema e iniciar uma varredura no aparelho.

Esse processo permite que o invasor procure informações financeiras armazenadas no celular. Entre as capacidades identificadas pelos pesquisadores estão:

  • buscar expressões como “conta bancária” no bloco de notas;
  • identificar o destino de QR codes presentes em imagens;
  • capturar frases de recuperação usadas em carteiras de criptomoedas.

De acordo com o próprio Google, a versão mais recente do sistema da Apple não é vulnerável ao Coruna. Em comunicado técnico, a empresa afirmou: O kit de exploração Coruna não é eficaz contra a versão mais recente do iOS.

Por esse motivo, especialistas reforçam que manter o sistema atualizado é a principal defesa contra esse tipo de ameaça. A atualização pode ser feita diretamente no aparelho, acessando Ajustes, depois Geral e selecionando Atualização de Software.

Leia tambémUber lança Código Fixo para confirmar viagens e agilizar embarque no aplicativo

Ataques foram detectados em campanhas de espionagem e golpes online

A descoberta do Coruna ocorreu em fevereiro de 2025, quando pesquisadores do Grupo de Inteligência de Ameaças do Google (GTIG) analisavam ataques direcionados conduzidos por um cliente de uma empresa de vigilância digital.

Durante as investigações, os especialistas observaram que o kit de exploração coletava inicialmente informações do dispositivo, como modelo do iPhone e versão do sistema operacional. Em seguida, o código apropriado era carregado para realizar a invasão.

Continua após o anúncio

Os pesquisadores também identificaram o uso da ferramenta por um grupo de espionagem russo, que teria utilizado o Coruna contra usuários na Ucrânia desde julho de 2025. Nesses casos, o ataque era altamente direcionado: o código malicioso só era carregado quando o site era acessado por iPhones localizados em regiões específicas.

Outro uso recente ocorreu em dezembro de 2025, quando golpistas chineses passaram a utilizar sites falsos relacionados a apostas e criptomoedas. Essas páginas exibiam uma mensagem que induzia o visitante a acreditar que o conteúdo só poderia ser acessado por dispositivos da Apple.

O aviso exibido aos usuários dizia: Esta página foi otimizada apenas para dispositivos iOS. Acesse-a de um iPhone ou um iPad.

Ao seguir essa orientação e acessar o site pelo iPhone, a vítima acabava acionando o código responsável pela exploração das vulnerabilidades.

Apple recomenda atualização e uso do Modo de Isolamento

Para usuários que não conseguem atualizar o sistema por limitações do aparelho, especialistas recomendam ativar o Modo de Isolamento (Lockdown Mode), um recurso avançado de segurança disponível no iPhone.

Esse modo foi criado pela Apple para proteger pessoas que podem ser alvo de ataques sofisticados, como jornalistas, ativistas e autoridades. Quando ativado, ele restringe diversas funcionalidades do sistema para reduzir possíveis superfícies de ataque.

Leia tambémSteam pode ganhar estimador de FPS e vazamento aponta recurso que agradou em cheio os usuários

Além disso, o Google informou que os sites maliciosos identificados nas campanhas recentes foram adicionados à base do Navegação Segura, sistema que bloqueia automaticamente páginas perigosas no navegador Chrome.

Ao comentar o crescimento desse tipo de operação, os pesquisadores do Google alertaram para um fenômeno preocupante no mercado clandestino de ciberataques.

Segundo a empresa: Não está claro como essa proliferação ocorreu, mas isso sugere um mercado ativo para explorações de ‘segunda mão’. Além dessas brechas identificadas, vários agentes de ameaças agora adquiriram técnicas avançadas de exploração que podem ser reutilizadas e modificadas com brechas recém-identificadas.

Em outras palavras, mesmo vulnerabilidades já conhecidas podem continuar sendo exploradas por diferentes grupos criminosos, o que torna a atualização constante do sistema uma das medidas mais importantes de segurança digital atualmente.

Nosso Compromisso com a Verdade Buscamos a máxima precisão. Reporte erros ou conheça nossa Política de Correções.

Deixe um comentário

Seu e‑mail não será publicado.

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.