A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) emitiu uma ordem para que agências federais corrijam três vulnerabilidades de segurança no iOS, que estão sendo exploradas em ataques de ciberespionagem e roubo de criptomoedas, utilizando o kit de exploração Coruna. Pesquisadores do Google Threat Intelligence Group (GTIG) identificaram que o Coruna utiliza uma cadeia de exploits que ataca 23 vulnerabilidades do iOS, muitas das quais foram utilizadas em ataques zero-day. As falhas não afetam versões recentes do iOS e são bloqueadas se o usuário estiver em modo de navegação privada ou com o modo de bloqueio ativado. O Coruna permite que atacantes contornem a autenticação de código, escapem de sandbox e executem código remotamente no WebKit, elevando permissões a privilégios de Kernel. O kit foi observado em uso por diversos grupos de ameaças, incluindo um grupo suspeito de estar vinculado ao estado russo e um ator de ameaças da China. A CISA incluiu as vulnerabilidades em seu catálogo de Vulnerabilidades Conhecidas e ordenou que as agências federais protejam seus dispositivos até 26 de março. Embora a ordem se aplique apenas a agências federais, a CISA recomenda que todas as organizações, incluindo empresas do setor privado, priorizem a correção dessas falhas.
Fonte: https://www.bleepingcomputer.com/news/security/cisa-warns-of-apple-flaws-exploited-in-spyware-crypto-theft-attacks/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
06/03/2026 • Risco: ALTO
VULNERABILIDADE
CISA ordena correção de falhas de segurança em iOS após ataques
RESUMO EXECUTIVO
As vulnerabilidades no iOS, especialmente em um contexto de ciberespionagem e roubo de criptomoedas, exigem atenção imediata. A CISA identificou 23 falhas críticas que podem ser exploradas, e a ordem de correção deve ser priorizada por todas as organizações, incluindo as brasileiras, para evitar compromissos de segurança e conformidade.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido a roubo de criptomoedas e danos à reputação.
Operacional
Roubo de criptomoedas e comprometimento de dados pessoais.
Setores vulneráveis
['Tecnologia', 'Finanças', 'Serviços']
📊 INDICADORES CHAVE
23 vulnerabilidades do iOS identificadas
Indicador
Uso do kit Coruna por múltiplos grupos de ameaças
Contexto BR
Data limite para correção: 26 de março
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se os dispositivos iOS estão atualizados com os últimos patches de segurança.
2
Aplicar correções conforme as instruções do fornecedor e considerar a ativação do modo de bloqueio.
3
Monitorar continuamente atividades suspeitas e tentativas de acesso não autorizado em dispositivos iOS.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de dispositivos iOS, que são amplamente utilizados em ambientes corporativos e podem ser alvos de ataques cibernéticos.
⚖️ COMPLIANCE
Implicações na conformidade com a LGPD, especialmente em relação à proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
