A Apple liberou atualizações de segurança para aparelhos antigos que estavam sendo visados pelo Coruna, uma ferramenta de espionagem cuja existência foi revelada pelo Google em março. Segundo a iVerify, trata-se de um software “que começou a ser vendido por fornecedores de soluções de vigilância”, mas que acabou sendo reaproveitado em operações criminosas de grande escala.
No início de março, o Google publicou uma análise sobre um kit de exploração chamado Coruna, usado por agentes mal-intencionados para atacar iPhones e iPads com versões antigas do sistema da Apple - do iOS 13.0 (lançado em setembro de 2019) até o iOS 17.2.1 (lançado em dezembro de 2023). Pouco depois, a Apple disponibilizou correções para os modelos afetados.
Conforme destacado pelo 9to5Mac, novas informações reforçam que essas atualizações foram, de fato, lançadas para blindar iPhones e iPads mais antigos contra ataques baseados no Coruna.
- Para iPhone 8, iPhone 8 Plus, iPhone X, iPad (5ª geração), iPad Pro de 9,7 polegadas e iPad Pro de 12,9 polegadas (1ª geração), a Apple publicou:
- iOS 16.7.15 e iPadOS 16.7.15
- Para as linhas iPhone 6s e iPhone 7, iPhone SE (1ª geração), iPad Air 2, iPad mini (4ª geração) e iPod touch (7ª geração), a empresa liberou:
- iOS 15.8.7 e iPadOS 15.8.7
Essas atualizações incluem correções diretamente relacionadas ao Coruna. E não se trata de um único problema de segurança: de acordo com o Google, o Coruna reúne cinco cadeias de exploração. Ainda segundo a empresa, “o principal valor técnico desse kit de exploração está na sua coleção abrangente de exploits para iOS; os mais avançados usam técnicas de exploração não públicas e contornos de medidas de mitigação” - um indicativo de que é um kit especialmente potente.
Spyware Coruna: uma ferramenta de espionagem usada em operações criminosas
A iVerify também investigou o Coruna e o descreveu como um dos exemplos mais marcantes da “proliferação de softwares espiões sofisticados, inicialmente comercializados por fornecedores de soluções de vigilância, depois caindo nas mãos de atores estatais e, por fim, de organizações criminosas operando em larga escala”.
Em termos práticos, isso significa que um tipo de tecnologia que começou no mercado “legítimo” de vigilância pode circular e ser reaproveitada, ampliando o alcance de ataques contra pessoas e organizações que continuam usando sistemas desatualizados.
O que fazer agora: atualize e, se necessário, use o Modo Isolamento
Se você usa um aparelho mais antigo, a recomendação é instalar o quanto antes uma das versões abaixo, conforme o seu dispositivo: - iOS 16.7.15 - iPadOS 16.7.15 - iOS 15.8.7 - iPadOS 15.8.7
Para produtos mais recentes, a orientação do Google é simples: manter o iOS ou o iPadOS na versão mais atual, já que essas versões não seriam vulneráveis a ataques baseados no Coruna.
Se não for possível atualizar imediatamente, a empresa recomenda ativar o Modo Isolamento (Lockdown Mode), uma configuração voltada a reduzir a superfície de ataque ao limitar certas funcionalidades do sistema. Em cenários de ameaça elevada, esse modo pode ajudar a diminuir o risco enquanto a atualização não é aplicada.
Além disso, vale adotar duas medidas complementares: manter backups recentes (para facilitar a recuperação em caso de incidente) e revisar permissões e apps instalados, removendo o que não for essencial - especialmente em dispositivos antigos, que tendem a ficar mais tempo expostos por limitações de atualização e compatibilidade.
Comentários
Ainda não há comentários. Seja o primeiro!
Deixar um comentário