Especialistas em segurança cibernética descobriram uma nova ferramenta de hacking poderosa que pode assumir secretamente o controle de iPhones.
O spyware, apelidado de ‘Coruna’, foi identificado pela primeira vez por pesquisadores da Googledo Grupo de Inteligência de Ameaças (GTIG), que compartilhou suas descobertas na terça-feira.
Pesquisadores disseram que o spyware pode segmentar dispositivos que executam versões do iOS lançado entre 2019 e o final de 2023, pedindo aos usuários afetados que atualizem seus telefones imediatamente.
GTIG rastreia a ferramenta desde 2025, e a empresa de segurança cibernética iVerify teorizou que ela pode ter começado originalmente como uma ferramenta de vigilância do governo dos EUA que posteriormente vazou.
O kit de ferramentas contém mais de 20 vulnerabilidades que pode ser usado para invadir dispositivos Apple, permitindo que hackers contornem as proteções de segurança integradas.
O ataque foi projetado em parte para explorar o navegador Safari da Apple e pode ser desencadeado de diversas maneiras, inclusive quando um usuário clica em um link malicioso.
Uma vez ativado, o sistema pode roubar trechos de texto e potencialmente acessar informações confidenciais, como fotos, notas e dados financeiros armazenados no dispositivo.
Em julho de 2025, um grupo de espionagem russo usou a ferramenta para sequestrar sites ucranianos, enquanto hackers chineses supostamente a implantaram por meio de plataformas falsas de criptomoeda visando usuários desavisados, de acordo com Garon.
Uma vez acionado, o sistema pode acessar arquivos pessoais como fotos, notas e dados financeiros armazenados no telefone
‘Coruna é um dos exemplos mais significativos que observamos de capacidades sofisticadas de spyware proliferando de fornecedores de vigilância comercial para as mãos de atores estatais e, em última análise, de operações criminosas em grande escala’, iVerificar compartilhado em um blog.
De acordo com o GTIG, os pontos fracos permitem que os invasores contornem as proteções integradas e obtenham acesso profundo a um dispositivo sem que o usuário perceba.
Pesquisadores da empresa de segurança cibernética iVerify conduziram sua própria investigação sobre o mesmo spyware e afirmam que suas descobertas apoiam o relatório do Google.
Eles acreditam que a tecnologia é extraordinariamente avançada e se assemelha a ferramentas normalmente utilizadas em operações de vigilância de alto nível.
Mas, neste caso, as mesmas técnicas parecem ter se espalhado além do seu propósito original e acabaram nas mãos de vários grupos de hackers.
A equipe disse que esse tipo de propagação está se tornando cada vez mais comum. O software de vigilância criado para operações de inteligência pode, por vezes, vazar ou ser vendido em mercados clandestinos.
Quando isso acontecer, as mesmas ferramentas poderosas poderão ser rapidamente usadas pelos cibercriminosos para atingir os usuários comuns.
O ataque foi projetado em parte para explorar o navegador Safari da Apple e pode ser acionado de diversas maneiras, inclusive quando um usuário clica em um link malicioso.
O spyware Coruna parece ter sido usado de diversas maneiras diferentes. No início, estava ligado a ataques altamente direccionados que se acreditava envolverem grupos de inteligência estrangeiros.
Mais tarde, a mesma tecnologia apareceu em sites falsos, projetados para atrair visitantes para que os abrissem em iPhones.
Qualquer pessoa que use um dispositivo afetado e visite o site pode ter seu telefone comprometido.
O ataque em si é surpreendentemente simples do ponto de vista do usuário, já que os pesquisadores disseram que as vítimas só precisavam abrir um site malicioso em seus iPhones para que o ataque começasse.
A página verifica secretamente detalhes sobre o dispositivo, incluindo o modelo e a versão do software da Apple executado nele. Se o telefone estiver vulnerável, o código oculto será iniciado automaticamente e iniciará o processo de tomada de controle.
Uma vez dentro do telefone, o spyware instala software adicional que permite aos hackers coletar informações confidenciais.
O sistema pode então escanear fotos e notas armazenadas no dispositivo e procurar detalhes financeiros, referências de contas bancárias ou frases de recuperação usadas para acessar carteiras de criptomoedas.
O malware também pode baixar ferramentas extras de servidores remotos, permitindo que invasores expandam seu acesso após a infecção inicial. Em alguns casos, os investigadores encontraram módulos projetados especificamente para atingir aplicativos populares de carteira digital e plataformas financeiras.
Especialistas em segurança disseram que a descoberta destaca a rapidez com que as ameaças móveis estão evoluindo. Durante anos, os iPhones foram considerados alvos relativamente difíceis para campanhas de hackers em grande escala.
Mas a disseminação de kits de exploração avançados como o Coruna sugere que poderosas capacidades de hacking estão se tornando mais amplamente disponíveis.
Apesar das descobertas alarmantes, os especialistas dizem que a maioria dos utilizadores pode proteger-se mantendo os seus dispositivos atualizados.
O Google disse que o kit de exploração não funciona nas versões mais recentes do software iOS da Apple, que inclui patches para as vulnerabilidades usadas no ataque.
Pesquisadores recomendou que os usuários do iPhone instalem as atualizações mais recentes assim que estiverem disponíveis.
Para aqueles que não conseguem atualizar imediatamente, os especialistas sugerem ativar o Modo Lockdown da Apple, um recurso de segurança projetado para bloquear tentativas sofisticadas de hackers.
O Daily Mail entrou em contato com a Apple para comentar.
