Pesquisadores do Google identificam ferramenta avançada capaz de comprometer iPhones

Uma equipe de segurança do Google revelou a existência de um toolkit avançado de invasão de iPhones, chamado “Coruna”, capaz de comprometer dispositivos apenas quando o usuário acessa um site malicioso, sem necessidade de qualquer interação adicional. A ferramenta reúne cinco cadeias completas de exploração que, em conjunto, utilizam 23 vulnerabilidades distintas do iOS para contornar todas as camadas de proteção do sistema e instalar malware de forma silenciosa.

O Coruna foi identificado em diferentes campanhas ao longo do tempo, incluindo em sites de criptomoedas e apostas em língua chinesa, utilizados para roubar ativos digitais das vítimas. Há indícios de que o toolkit possa ter sido originalmente desenvolvido para ou adquirido pelo governo dos Estados Unidos. O código apresenta características associadas a um desenvolvimento altamente profissional, possivelmente de origem estatal, com sinais de autoria centralizada e elevado investimento financeiro.

Segundo o Google, as vulnerabilidades exploradas pelo Coruna foram corrigidas no iOS 26. O toolkit funciona comprovadamente em versões entre o iOS 13 e o iOS 17.2.1, explorando falhas no WebKit, o que afeta principalmente usuários do Safari nessas versões. Não há confirmação de exploração no Chrome, e dispositivos com o Modo de Isolamento ativado não são atingidos pelo código.

A principal preocupação é que ferramentas sofisticadas, criadas para uso governamental, escapem ao controle e passem a circular entre adversários estrangeiros e grupos criminosos. A hipótese é que o Coruna tenha vazado ou sido comercializado em mercados paralelos, o que teria permitido sua disseminação global.