A Apple começou a enviar notificações de segurança “Críticas” diretamente para as telas de bloqueio de iPhones e iPads rodando iOS 17 ou anterior, alertando os usuários de que seus dispositivos podem estar vulneráveis a ataques ativos baseados na web, segundo reportagem da PCMag. Os alertas orientam os usuários afetados a atualizar para o software mais recente disponível imediatamente.
Os avisos seguem a descoberta de dois kits de exploração avançados — Coruna e DarkSword — que têm sido usados para comprometer remotamente iPhones e roubar dados sensíveis, incluindo mensagens, histórico de localização, dados do navegador e carteiras de criptomoedas. A Apple publicou um documento de suporte em 19 de março afirmando que “pesquisadores de segurança identificaram recentemente ataques baseados na web que têm como alvo versões desatualizadas do iOS por meio de conteúdo web malicioso”.
O Que os Kits de Exploits Têm Como Alvo
O Coruna contém cinco cadeias completas de exploits para iOS e tem como alvo dispositivos executando iOS 13 até iOS 17.2.1. O DarkSword, um kit de ferramentas separado, encadeia seis vulnerabilidades para alcançar o comprometimento total do dispositivo em iPhones executando iOS 18.4 até 18.6.2. Ambos são distribuídos por meio de ataques “watering hole” — sites comprometidos que tentam automaticamente infectar os dispositivos que os acessam.
A ameaça se intensificou depois que alguém vazou uma versão do DarkSword no GitHub, disponibilizando as ferramentas gratuitamente para qualquer possível atacante, segundo o TechCrunch. A iVerify estimou que apenas o DarkSword poderia afetar até 270 milhões de dispositivos em todo o mundo.
Kaspersky Relaciona Coruna à Operação Triangulation
Em 26 de março, a Equipe Global de Pesquisa e Análise da Kaspersky publicou uma análise a nível de código concluindo que o Coruna é “uma evolução continuamente mantida” do framework da Operação Triangulation, uma campanha avançada de espionagem em iOS que a Kaspersky descobriu pela primeira vez em 2023. Os pesquisadores determinaram que um dos cinco exploits de kernel do Coruna é uma versão atualizada de um exploit da Operação Triangulation, e que ambos foram criados pelo mesmo autor.
“O que começou como uma ferramenta de espionagem de precisão agora é implantado de forma indiscriminada”, disse Boris Larin, pesquisador sênior de segurança da Kaspersky GReAT.
O Que os Usuários Devem Fazer
A Apple informou que usuários que já estão executando as versões mais recentes do iOS 15 ao iOS 26 estão protegidos. Para dispositivos mais antigos, a empresa recomenda atualizar para o iOS 15.8.7 ou iOS 16.7.15. Dispositivos que ainda utilizam iOS 13 ou 14 devem primeiro atualizar para o iOS 15 para receber as proteções, e a Apple indicou que enviaria uma Atualização de Segurança Crítica para esses dispositivos “nos próximos dias”. Usuários que não conseguem atualizar são aconselhados a ativar o Modo de Confinamento, que limita a superfície de ataque do dispositivo contra conteúdo web malicioso.
#apple #iphone
