Os utilizadores de iPhone têm um novo motivo para redobrar a atenção no que toca à segurança dos seus equipamentos. Uma investigação levada a cabo pelos especialistas do Google Threats Intelligence Group e da iVerify revelou a existência de um kit de exploração altamente sofisticado, capaz de comprometer dispositivos que executem versões do iOS entre a 13.0 e a 17.2.1.
Uma arma de nível governamental fora de controlo
Conhecida pelo nome de código Coruna, esta ferramenta não é um malware comum. O kit reúne cinco cadeias de ataque completas e tira partido de 23 vulnerabilidades distintas. O método baseia-se num encadeamento complexo de falhas para contornar, passo a passo, todas as barreiras de proteção do sistema operativo.
O que mais surpreende os investigadores é o elevado grau de sofisticação técnica. O relatório indica que o desenvolvimento do Coruna terá custado milhões de dólares, apresentando traços característicos de ciberarmas normalmente criadas por entidades estatais. Embora não exista uma confirmação oficial, a estrutura do código e os frameworks desenvolvidos em inglês levantam fortes suspeitas de que a sua origem possa estar ligada a agências dos Estados Unidos.
A iVerify sublinha que este poderá ser o primeiro caso documentado de uma ferramenta móvel governamental a ser utilizada para exploração em massa após ter escapado ao controlo dos seus criadores originais.
Espionagem, cibercrime e como te podes proteger
Com a ferramenta à solta, diferentes grupos maliciosos já começaram a tirar partido das suas capacidades em campanhas ativas. Os dados recolhidos indicam que um grupo de espionagem russo utilizou o kit para atingir alvos na Ucrânia, enquanto uma rede de cibercriminosos chineses procura expandir a sua utilização para uma escala muito mais vasta.
O principal vetor de ataque baseia-se na técnica de watering hole, que consiste em infetar websites legítimos e frequentemente visitados pelas vítimas para distribuir o código malicioso de forma silenciosa. Estima-se que cerca de 42 mil dispositivos já tenham sido afetados por este método.
Para garantir a segurança do equipamento, a recomendação principal é manter o sistema operativo sempre atualizado, uma vez que as versões mais recentes do iOS já corrigem as falhas exploradas pelo Coruna. Adicionalmente, a ativação do Modo de Bloqueio (Lockdown Mode) ou a utilização de navegação privada são passos recomendados para reduzir significativamente a superfície de ataque, conforme detalhado no comunicado oficial da iVerify.
Nenhum comentário
Seja o primeiro!