Um kit de exploração recentemente identificado, direcionado a dispositivos Apple, levantou preocupações entre os investigadores de cibersegurança após ser descoberto contendo várias vulnerabilidades sofisticadas capazes de comprometer iPhones em uma ampla gama de versões de software.
O kit, denominado “Coruna”, direciona-se a iPhones com versões do iOS de 13.0 a 17.2.1, de acordo com um relatório publicado pelo Google Threat Intelligence Group.
Os investigadores afirmaram que o kit de exploração inclui cinco cadeias completas de exploração do iOS e um total de 23 exploits, vários dos quais dependem de técnicas que eram anteriormente desconhecidas ao público.
Cadeias de exploração são combinações de vulnerabilidades que os atacantes usam em conjunto para contornar proteções de segurança e obter acesso mais profundo ao dispositivo.
Neste caso, o kit Coruna parece capaz de explorar múltiplas vulnerabilidades para escalar privilégios, potencialmente permitindo que atacantes controlem os iPhones alvo.
Os investigadores observaram que alguns dos exploits utilizados no Coruna não tinham sido documentados publicamente antes da descoberta, sugerindo que o kit pode ter sido desenvolvido com base em pesquisa avançada de vulnerabilidades.
Tais capacidades estão frequentemente associadas a operações de ciberespionagem sofisticadas ou a ferramentas comerciais de spyware projetadas para infiltrar dispositivos móveis.
De acordo com o relatório, o kit de exploração foi observado circulando em mercados clandestinos de cibercrime, onde pode ser utilizado por atores maliciosos para lançar ataques direcionados contra indivíduos, organizações ou alvos de alto valor.
Especialistas em segurança alertam que ferramentas com múltiplas cadeias de exploração aumentam significativamente a probabilidade de sucesso na invasão, pois os atacantes podem tentar várias vias de ataque se uma vulnerabilidade falhar.
As descobertas destacam os desafios contínuos de segurança enfrentados pelos fabricantes de smartphones, à medida que os atacantes buscam constantemente novas vulnerabilidades em sistemas operacionais amplamente utilizados.
A Apple lança regularmente atualizações de software e patches de segurança destinados a corrigir falhas recém-descobertas e fortalecer as defesas de seus dispositivos.
Analistas de cibersegurança recomendam que os utilizadores de iPhone mantenham seus dispositivos atualizados com as últimas versões do iOS e evitem instalar software de fontes não confiáveis.
Atualizações de segurança rápidas continuam sendo uma das formas mais eficazes de proteger os dispositivos contra exploits recém-descobertos e ameaças móveis emergentes.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Aftermath Finance abre página de reivindicações para usuários afetados pelo ataque após o incidente da semana passada
De acordo com a declaração oficial da Sui no X, a Aftermath Finance abriu uma página de reivindicações para os usuários afetados pelo ataque da semana passada, com todos os reembolsos processados. Quando os usuários reconectarem em aftermath.finance, o sistema vai solicitar que eles retirem seus saldos da Aftermath Perps. Usuários afetados podem contatar th
GateNews1h atrás
Ripple Compartilha Inteligência Sobre Hackers Norte-Coreanos com a Indústria de Cripto à medida que os Métodos de Ataque Mudam para Engenharia Social
De acordo com a BlockBeats, em 5 de maio a Ripple anunciou que está compartilhando inteligência interna de ameaças sobre hackers norte-coreanos com a indústria cripto por meio da Crypto ISAC. A medida trata de uma mudança fundamental na metodologia de ataque: em vez de explorar vulnerabilidades no código de contratos inteligentes, os agentes de ameaça
GateNews1h atrás
Tydro suspende todos os mercados em 5 de maio devido a um problema no oráculo; os fundos dos usuários estão seguros
De acordo com a BlockBeats, Tydro, um protocolo de empréstimos no ecossistema Ink, suspendeu todos os mercados em 5 de maio após um relatório de problema de um oráculo de terceiros. A equipe confirmou que os fundos dos usuários permanecem seguros e está ativamente investigando o
GateNews1h atrás
Golpe com código Morse engana agentes de IA! Hackers induzem Grok e o BankrBot a fazerem transferências, levando US$ 170.000 em criptomoedas
A plataforma X expôs uma falha em agentes de IA: atacantes obtiveram privilégios de transferência da carteira do Grok usando NFTs do Bankr Club e, em seguida, usaram comandos em código Morse para fazer com que o BankrBot transferisse cerca de 300 milhões de DRB sem revisão humana, avaliados em aproximadamente US$ 175 mil. O problema está na arquitetura do BankrBot, que não trata a saída da IA como uma autorização; os fundos já foram recuperados e haverá reforço na segurança, como chaves de API e whitelist de IP.
ChainNewsAbmedia2h atrás
Aave busca levantar o congelamento de $73M ETH do exploit da Kelp DAO
Aave LLC entrou com um pedido de medida de emergência em tribunal federal em 1º de maio para suspender um congelamento determinado pela Justiça sobre cerca de US$ 73 milhões em ether recuperados do exploit do Kelp DAO em 18 de abril, argumentando que a posse temporária de ativos roubados não equivale à propriedade. O pedido contesta as restrições que impedem
CryptoFrontier4h atrás
