Novo kit de exploits Coruna ataca iPhones com iOS vulnerável

BR Defense Center (By River de Morais e Silva)
malware

O Google identificou um novo e poderoso kit de exploits chamado Coruna, que visa modelos de iPhone com versões do iOS entre 13.0 e 17.2.1. Este kit contém cinco cadeias completas de exploits e um total de 23 vulnerabilidades, sendo que não é eficaz contra a versão mais recente do iOS. O Coruna foi observado circulando entre diversos atores de ameaças desde fevereiro de 2025, começando em operações de vigilância comercial e evoluindo para ataques apoiados por governos e, finalmente, para grupos criminosos motivados financeiramente, especialmente da China. O kit utiliza técnicas de exploração não públicas e contorna mitigação de segurança, o que o torna altamente sofisticado. A primeira detecção de partes de uma cadeia de exploits do iOS ocorreu no início do ano passado, integrando um novo framework JavaScript que coleta informações do dispositivo antes de executar os exploits. O kit foi associado a campanhas de espionagem, incluindo um grupo russo, e é um exemplo significativo da proliferação de capacidades de spyware de fornecedores comerciais para atores de estados-nação e operações criminosas em larga escala. Para mitigar os riscos, usuários de iPhone são aconselhados a manter seus dispositivos atualizados e a ativar o Modo de Bloqueio para maior segurança.

Fonte: https://thehackernews.com/2026/03/coruna-ios-exploit-kit-uses-23-exploits.html

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
04/03/2026 • Risco: ALTO
MALWARE

Novo kit de exploits Coruna ataca iPhones com iOS vulnerável

RESUMO EXECUTIVO
O kit Coruna representa uma ameaça significativa, com exploits que podem comprometer dispositivos iOS amplamente utilizados. A detecção de vulnerabilidades como CVE-2024-23222, que já foi corrigida, destaca a importância de atualizações regulares e a ativação de modos de segurança como o Modo de Bloqueio.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis perdas financeiras devido a roubo de dados e espionagem.
Operacional
Aumento de ataques de spyware em larga escala contra dispositivos iOS.
Setores vulneráveis
['Setor financeiro', 'Setor de tecnologia', 'Setor de saúde']

📊 INDICADORES CHAVE

23 exploits identificados no kit Coruna. Indicador
Cinco cadeias completas de exploits. Contexto BR
Atividades de espionagem atribuídas a grupos como UNC6353 e UNC6691. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar se os dispositivos estão atualizados para a versão mais recente do iOS.
2 Ativar o Modo de Bloqueio em dispositivos iOS para maior segurança.
3 Monitorar atividades suspeitas e tentativas de exploração em dispositivos móveis.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a crescente sofisticação dos ataques a dispositivos móveis, especialmente em um cenário onde muitos usuários utilizam iPhones.

⚖️ COMPLIANCE

Implicações para a LGPD, especialmente em relação à proteção de dados pessoais.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).