A Apple disponibilizou atualizações de segurança para aparelhos mais antigos que estavam na mira do Coruna, um kit de exploração (exploit kit) cuja existência foi divulgada pela Google em março. Segundo a iVerify, trata-se de um software que foi “inicialmente comercializado por fornecedores de soluções de vigilância”, mas que acabou sendo reaproveitado em operações criminosas em larga escala.
Coruna: o kit de exploração que mirou iPhone e iPad com iOS antigo
No início de março, a Google publicou uma análise sobre o Coruna, descrevendo como agentes mal-intencionados o vinham usando para atacar iPhones e iPads com versões antigas do sistema da Apple - do iOS 13.0 (lançado em setembro de 2019) até o iOS 17.2.1 (publicado em dezembro de 2023). Poucos dias depois, a Apple liberou atualizações específicas para os modelos afetados.
Como destacou o 9to5Mac, novas informações reforçam que essas atualizações foram, de fato, lançadas para proteger modelos mais antigos contra ataques baseados no Coruna.
Atualizações iOS 16.7.15, iPadOS 16.7.15, iOS 15.8.7 e iPadOS 15.8.7 (modelos compatíveis)
- Para iPhone 8, iPhone 8 Plus, iPhone X, iPad (5ª geração), iPad Pro 9,7 pol. (24,6 cm) e iPad Pro 12,9 pol. (32,8 cm) de 1ª geração, a Apple disponibiliza:
- iOS 16.7.15
- iPadOS 16.7.15
- Para iPhone 6s, iPhone 7, iPhone SE (1ª geração), iPad Air 2, iPad mini (4ª geração) e iPod touch (7ª geração), a empresa libera:
- iOS 15.8.7
- iPadOS 15.8.7
Essas atualizações incluem correções diretamente relacionadas ao Coruna. E o ponto importante é que o Coruna não depende de uma única falha: a Google explicou que o kit reunia cinco cadeias de exploração. A empresa também afirmou que “o principal valor técnico desse kit de exploração está em sua coleção abrangente de exploits para iOS; os mais avançados usam técnicas de exploração não públicas e burlas de mitigação”, caracterizando-o como um conjunto de ataques particularmente poderoso.
Um verdadeiro spyware que acabou impulsionando crimes em grande escala
A iVerify também investigou o Coruna e o descreveu como um dos exemplos mais relevantes da proliferação de spyware sofisticado que começa no mercado de vigilância, passa a ser utilizado por atores estatais e, por fim, cai nas mãos de organizações criminosas com atuação em escala.
Além do risco direto para quem mantém dispositivos desatualizados, esse tipo de cadeia de exploração costuma ser valiosa justamente por facilitar invasões com menos sinais visíveis para a vítima - o que aumenta a importância de manter correções de segurança em dia, mesmo em aparelhos mais antigos que ainda recebem updates.
O que fazer agora: atualize o quanto antes e use o Modo Isolamento se necessário
Se você usa um aparelho antigo compatível com essas versões, a recomendação é instalar iOS 16.7.15, iPadOS 16.7.15, iOS 15.8.7 ou iPadOS 15.8.7 o mais rápido possível. Para produtos mais recentes, a orientação da Google é simplesmente manter o dispositivo na versão mais atual do iOS ou do iPadOS, já que essas edições não estariam vulneráveis aos ataques baseados no Coruna.
Se não der para atualizar imediatamente, a Google recomenda ativar o Modo Isolamento (Lockdown Mode), que reduz a superfície de ataque ao limitar determinados recursos e comportamentos do sistema - uma medida pensada para situações de ameaça elevada.
Como prática adicional de segurança, vale também verificar se há atualizações pendentes em Ajustes > Geral > Atualização de Software, manter espaço livre no armazenamento para que a instalação não falhe e, quando possível, fazer um backup (iCloud ou computador) antes de aplicar atualizações - especialmente em dispositivos mais antigos.
Comentários
Ainda não há comentários. Seja o primeiro!
Deixar um comentário