Um toolkit de invas\u00e3o em iPhone, batizado de Coruna, tornou-se objeto de investiga\u00e7\u00e3o ap\u00f3s ser utilizado em v\u00e1rias campanhas de explora\u00e7\u00e3o. Pesquisadores de seguran\u00e7a identificaram que o conjunto consegue contornar defesas do iPhone e instalar malware silenciosamente ao visitar sites com o c\u00f3digo de explora\u00e7\u00e3o, a partir de apenas uma visita.<\/p>\n
O Google publicou um relat\u00f3rio que aponta Coruna como composto por cinco t\u00e9cnicas de ataque, suportadas por 23 vulnerabilidades diferentes do iOS. A ferramenta parece ter passado por diversas m\u00e3os desde que foi criada, com indica\u00e7\u00f5es de uso por um cliente de empresa de vigil\u00e2ncia, espionagem contra ucranianos e, posteriormente, atividades criminosas para saque de criptomoedas.<\/p>\n
Relat\u00f3rios de corroborarismo indicam que partes do c\u00f3digo j\u00e1 haviam sido vistas em atividades anteriores. A vers\u00e3o completa reapareceu em campanhas de espionagem atribu\u00eddas a um grupo de espionagem russo, que inseriu o c\u00f3digo em componentes comuns de contagem de visitas em sites ucranianos. Em seguida, tamb\u00e9m foi detectada em opera\u00e7\u00f5es voltadas a lucros, atacando sites em chin\u00eas para roubar criptomoedas.<\/p>\n
Fontes t\u00e9cnicas apontam que o conjunto foi possivelmente originalmente desenvolvido para ou adquirido por o governo dos Estados Unidos. A an\u00e1lise da empresa iVerify refor\u00e7a a hip\u00f3tese de que Coruna pode ter nascido como uma ferramenta estatal que depois escapou para o mercado il\u00edcito. Ambas as equipes destacam liga\u00e7\u00f5es com m\u00f3dulos da opera\u00e7\u00e3o conhecida como Triangula\u00e7\u00e3o, que foi associada a atividades atribu\u00eddas \u00e0 NSA em 2023.<\/p>\n
A equipe de pesquisa observa que o c\u00f3digo de Coruna pode ter sido escrito por programadores de l\u00edngua inglesa. A sofistica\u00e7\u00e3o \u00e9 elevada e o conjunto consumiu recursos relevantes, o que sustenta a ideia de uma origem estatal ou de um ator com grande poder de aquisi\u00e7\u00e3o de tecnologia.<\/p>\n
Especialistas ressaltam que a presen\u00e7a de Coruna em diferentes cen\u00e1rios \u2014 espionagem, crime financeiro e uso em terceiros \u2014 evidencia a circula\u00e7\u00e3o de ferramentas de alto n\u00edvel no mercado clandestino. O risco para usu\u00e1rios de iPhone envolve a explora\u00e7\u00e3o de falhas n\u00e3o corrigidas, sem necessidade de intera\u00e7\u00e3o mais complexa por parte da v\u00edtima.<\/p>\n
O relat\u00f3rio refor\u00e7a a necessidade de atualiza\u00e7\u00f5es regulares do sistema e de aten\u00e7\u00e3o a fontes de tr\u00e1fego em sites visitados. A prolifera\u00e7\u00e3o de ferramentas de explora\u00e7\u00e3o indica um mercado ativo para vulnerabilidades zero-day, com v\u00e1rias partes interessadas adaptando t\u00e9cnicas verificadas para novos alvos.<\/p>\n
Especialistas ressaltam que ferramentas com perfil de Coruna elevam o patamar de amea\u00e7a para dispositivos m\u00f3veis, tornando essencial a coopera\u00e7\u00e3o entre fabricantes, pesquisadores e empresas de seguran\u00e7a para mitiga\u00e7\u00e3o e detec\u00e7\u00e3o precoce. A din\u00e2mica evidencia tamb\u00e9m a vulnerabilidade de cadeias de fornecimento de software na era digital.<\/p>\n","protected":false},"excerpt":{"rendered":"