1. TugaTech » Software » Noticias de Software
  Login     Registar    |                      
Siga-nos

TugaTech » Software » Noticias de Software » Apple atualiza iPhones e iPads antigos para travar roubo de criptomoedas

Apple logo

A Apple disponibilizou novas atualizações de segurança para proteger modelos mais antigos de iPhone e iPad contra uma série de vulnerabilidades. Estas falhas estão a ser ativamente exploradas em campanhas de ciberespionagem e roubo de criptomoedas, com recurso ao kit de exploração conhecido como Coruna. Embora os equipamentos mais recentes já tivessem recebido estas correções desde setembro de 2023, a empresa alarga agora a proteção aos dispositivos que não suportam as versões mais modernas do sistema operativo.

O alvo dos piratas informáticos

Segundo os investigadores do Google Threat Intelligence Group, o kit Coruna tem sido uma ferramenta de eleição para vários grupos maliciosos desde fevereiro de 2025. Entre os atacantes identificados encontram-se o UNC6353, um grupo com suspeitas de ligações ao governo russo, e o UNC6691, um ator de ameaças chinês com motivações financeiras.

O esquema do UNC6691 passa por utilizar sites falsos de apostas e plataformas financeiras para distribuir malware. O objetivo principal é roubar as carteiras digitais dos utilizadores infetados. As falhas visam escalar privilégios no Kernel e conseguir a execução remota de código nos equipamentos vulneráveis.

Modelos abrangidos e correções aplicadas

A lista de vulnerabilidades agora corrigidas inclui problemas críticos no Kernel (CVE-2023-41974) e no WebKit (CVE-2024-23222, CVE-2023-43000 e CVE-2023-43010), todos resolvidos com melhorias na gestão de memória e verificações adicionais. Estas correções chegam através das versões iOS 15.8.7, iOS 16.7.15 e as respetivas equivalentes do iPadOS.

Se tens um destes equipamentos, deves atualizar o mais rapidamente possível:

  • iPhone 6s (todos os modelos)

  • iPhone 7 (todos os modelos)

  • iPhone SE (1.ª geração)

  • iPhone 8 e 8 Plus

  • iPhone X

  • iPad Air 2 e iPad 5.ª geração

  • iPad mini (4.ª geração)

  • iPad Pro de 9.7 polegadas e 12.9 polegadas (1.ª geração)

  • iPod touch (7.ª geração)

Alerta das autoridades norte-americanas

A gravidade da situação levou a CISA (Agência de Cibersegurança e Segurança de Infraestruturas dos EUA) a adicionar três destas vulnerabilidades ao seu catálogo oficial de explorações conhecidas. As agências federais norte-americanas receberam ordens rigorosas para aplicar as correções até ao dia 26 de março.

Esta atualização surge num período de grande atividade em torno da segurança do ecossistema da marca. Ainda no início deste ano, a empresa corrigiu a falha zero-day CVE-2026-20700, que estava a ser explorada num ataque altamente sofisticado contra alvos específicos, permitindo a execução de código arbitrário.

Foto do Autor

Aficionado por tecnologia desde o tempo dos sistemas a preto e branco

Ver perfil do usuário Enviar uma mensagem privada Enviar um email Facebook do autor Twitter do autor Skype do autor

conectado
Encontrou algum erro neste artigo?



Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech