Um novo exploit, denominado Coruna, foi identificado pelo Grupo de Inteligência de Ameaças da Google, visando iPhones. Este kit hacker, que contém 23 exploits, foi desenvolvido a partir de um framework do governo dos Estados Unidos e acabou sendo utilizado por cibercriminosos da China e Rússia. O Coruna é notável por sua complexidade, permitindo ataques em massa a dispositivos iOS, algo inédito até então. A vulnerabilidade abrange iPhones com iOS desde a versão 13.0 até a 17.2.1. A descoberta ocorreu após um hacker chinês utilizar o kit em sites de apostas e criptomoedas, levando à sua análise pela iVerify, que destacou que a documentação do malware foi redigida em inglês nativo. Para mitigar os riscos, usuários são aconselhados a atualizar seus dispositivos ou ativar o Modo Isolamento. O caso levanta preocupações sobre a segurança de dados pessoais e financeiros, especialmente em um contexto onde o uso de spyware por governos é comum, mas sua exposição a cibercriminosos é alarmante.
Fonte: https://canaltech.com.br/seguranca/spyware-dos-eua-vaza-e-e-usado-por-hackers-para-invadir-iphones/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
05/03/2026 • Risco: ALTO
MALWARE
Spyware dos EUA vaza e é usado por hackers para invadir iPhones
RESUMO EXECUTIVO
O exploit Coruna representa uma ameaça significativa para a segurança de iPhones, com potencial para comprometer dados sensíveis. A complexidade do kit e sua origem em um framework governamental ressaltam a necessidade de vigilância e atualização constante dos dispositivos.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido ao roubo de dados e custos de mitigação.
Operacional
Roubo de informações financeiras, arquivos de mídia e dados pessoais sensíveis.
Setores vulneráveis
['Setores financeiros', 'Setores de tecnologia', 'Setores de saúde']
📊 INDICADORES CHAVE
23 exploits no kit Coruna
Indicador
Primeiro ataque em massa conhecido no iOS
Contexto BR
Vulnerabilidades abrangendo iPhones desde a versão 13.0 até 17.2.1
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se os dispositivos estão atualizados para a versão mais recente do iOS.
2
Ativar o Modo Isolamento (Lockdown Mode) em dispositivos vulneráveis.
3
Monitorar atividades suspeitas e tentativas de acesso não autorizado.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de dispositivos móveis, que são alvos frequentes de ataques cibernéticos. A possibilidade de roubo de dados sensíveis pode ter consequências legais e financeiras significativas.
⚖️ COMPLIANCE
Implicações legais relacionadas à LGPD e à proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
