Novo kit hacker invade iPhones usando 23 falhas de segurança

Erik Silva
2 Min Read

Falhas atingem sistemas desatualizados

Pesquisadores de segurança identificaram um novo conjunto de ferramentas capaz de comprometer iPhones que utilizam versões mais antigas do sistema operacional. O framework, chamado Coruna ou CryptoWaters, explora 23 vulnerabilidades diferentes em aparelhos que rodam o iOS entre as versões 13.0 e 17.2.1.

Índice deste conteúdo

O sistema se destaca pela capacidade de reunir múltiplas falhas de segurança em cadeias completas de ataque. De acordo com o Google Threat Intelligence Group (GTIG), a ferramenta utiliza técnicas avançadas para contornar mecanismos de proteção do celular que ainda não haviam sido divulgados publicamente.

A invasão começa de forma silenciosa quando o usuário acessa sites comprometidos que contêm um código oculto. Esse sistema faz uma varredura no aparelho para identificar a versão do iOS e seleciona automaticamente o método de ataque mais eficaz para aquele modelo específico.

Alvos e funcionamento do golpe

A ferramenta maliciosa passou a circular entre diferentes grupos de invasores a partir de fevereiro de 2025, sendo usada inicialmente para espionagem e depois para crimes financeiros. Uma das campanhas mais recentes utilizou sites falsos na China para atrair vítimas e instalar o kit de exploração sem restrições geográficas.

Após conseguir acesso ao dispositivo, os criminosos instalam um componente chamado PlasmaLoader. Esse programa tem como objetivo principal roubar informações sensíveis e esvaziar contas em aplicativos financeiros e de criptomoedas.

Os principais aplicativos visados pelo malware incluem:

  • Binance
  • MetaMask
  • Coinbase
  • BitPie
  • TokenPocket

Como se proteger

Apesar da sofisticação, o kit de ataque não funciona em iPhones que estejam com o sistema operacional totalmente atualizado. As versões mais recentes do iOS já possuem correções para as brechas utilizadas pelos criminosos nessa campanha.

Outra barreira eficaz contra a invasão é o “Modo de Bloqueio” (Lockdown Mode) da Apple. O ataque também não é executado se o usuário estiver utilizando o navegador em modo de navegação privada, o que dificulta a ação do código malicioso.

ByErik Silva
Follow:
Jornalista, Redator, Editor e Social Mídia. Com experiência na administração de redes sociais, Designer Gráfico, elaboração e gerenciamento de sites CMS com especialização em WordPress e Web Service. SEO (Otimização de motores de busca). Mais de 10 anos de experiência com integração em Comunicação e Marketing
Artigo anterior Samsung define lista de celulares que recebem Android 16 e One UI 8.5
Próximo artigo Pokémon Pokopia chega ao Switch 2 com mistura de construção e vida social