Um kit de exploração recentemente identificado, direcionado a dispositivos Apple, levantou preocupações entre os investigadores de cibersegurança após ser descoberto contendo várias vulnerabilidades sofisticadas capazes de comprometer iPhones em uma ampla gama de versões de software.
O kit, denominado “Coruna”, direciona-se a iPhones com versões do iOS de 13.0 a 17.2.1, de acordo com um relatório publicado pelo Google Threat Intelligence Group.
Os investigadores afirmaram que o kit de exploração inclui cinco cadeias completas de exploração do iOS e um total de 23 exploits, vários dos quais dependem de técnicas que eram anteriormente desconhecidas ao público.
Cadeias de exploração são combinações de vulnerabilidades que os atacantes usam em conjunto para contornar proteções de segurança e obter acesso mais profundo ao dispositivo.
Neste caso, o kit Coruna parece capaz de explorar múltiplas vulnerabilidades para escalar privilégios, potencialmente permitindo que atacantes controlem os iPhones alvo.
Os investigadores observaram que alguns dos exploits utilizados no Coruna não tinham sido documentados publicamente antes da descoberta, sugerindo que o kit pode ter sido desenvolvido com base em pesquisa avançada de vulnerabilidades.
Tais capacidades estão frequentemente associadas a operações de ciberespionagem sofisticadas ou a ferramentas comerciais de spyware projetadas para infiltrar dispositivos móveis.
De acordo com o relatório, o kit de exploração foi observado circulando em mercados clandestinos de cibercrime, onde pode ser utilizado por atores maliciosos para lançar ataques direcionados contra indivíduos, organizações ou alvos de alto valor.
Especialistas em segurança alertam que ferramentas com múltiplas cadeias de exploração aumentam significativamente a probabilidade de sucesso na invasão, pois os atacantes podem tentar várias vias de ataque se uma vulnerabilidade falhar.
As descobertas destacam os desafios contínuos de segurança enfrentados pelos fabricantes de smartphones, à medida que os atacantes buscam constantemente novas vulnerabilidades em sistemas operacionais amplamente utilizados.
A Apple lança regularmente atualizações de software e patches de segurança destinados a corrigir falhas recém-descobertas e fortalecer as defesas de seus dispositivos.
Analistas de cibersegurança recomendam que os utilizadores de iPhone mantenham seus dispositivos atualizados com as últimas versões do iOS e evitem instalar software de fontes não confiáveis.
Atualizações de segurança rápidas continuam sendo uma das formas mais eficazes de proteger os dispositivos contra exploits recém-descobertos e ameaças móveis emergentes.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Litecoin passa por uma profunda reorganização em cadeia para reverter o exploit da camada de privacidade MWEB
Mensagem de Notícias da Gate, 26 de abril — A Litecoin registou uma profunda reorganização em cadeia (reorg) no sábado, depois de atacantes terem explorado uma vulnerabilidade zero-day na sua camada de privacidade MimbleWimble Extension Block (MWEB), segundo
GateNews1h atrás
Apecoin Insider Transforma $174K em 2,45M$ num Só Dia com 14x Negócios dos Dois Lados de um Rali de 80%
Uma carteira anónima, sem historial de negociação prévio, transformou $174,000 em éter ($ETH) em $2,45 milhões ao negociar Apecoin em ambos os lados de um aumento de preço de 80% num único dia.
Principais conclusões:
A carteira 0x0b8a converteu $174,000 em ETH para uma compra alavancada de Apecoin (long), saindo perto do topo para um resultado de $1,79M
Coinpedia2h atrás
Polícia de Hong Kong Desmantela Rede de Fraude Transfronteiriça que Visava Estudantes no Estrangeiro, Apreendendo HK$5M em Ativos
Mensagem da Gate News, 26 de abril — A polícia de Hong Kong desmantelou uma rede de fraude transfronteiriça que visava estudantes chineses no estrangeiro que estudavam fora do país, de acordo com a comunicação social local. A organização criminosa fingiu ser funcionários da aplicação da lei e coagiu as vítimas a deslocarem-se a Hong Kong para comprar barras de ouro como "c
GateNews2h atrás
Reorganização do Litecoin anula exploração da camada de privacidade MWEB
O Litecoin passou por uma profunda reorganização da cadeia no sábado, após os atacantes terem explorado uma vulnerabilidade zero-day na sua camada de privacidade (MWEB) MimbleWimble Extension Block, de acordo com a Litecoin Foundation. O incidente resultou numa reorganização de três horas que apagou transacções inválidas de
CryptoFrontier7h atrás
Fraude com Laptop Farm por programadores de TI da Coreia do Norte: cúmplice dos EUA condenado a 7-9 anos, e ao longo de dois anos arrecadou 2,8 mil milhões de dólares
Relatório da Fortune: a Coreia do Norte, através de quintas de laptops nos EUA, obteve cerca de 2,8 mil milhões de USD de receitas acumuladas em dois anos para apoiar armas nucleares; contribui anualmente 250 a 600 milhões de USD. O arguido de nacionalidade norte-americana Kejia Wang e Zhenxing Wang foram condenados, respetivamente, a 7,5 anos e 9 anos, estando implicados em mais de cem empresas e na usurpação de identidade de 80 pessoas. A Coreia do Norte opera nos EUA com identidades norte-americanas e dispositivos fixos, e os fundos são maioritariamente convertidos por criptomoeda. Especialistas alertam que a rede de cúmplices no país ainda existe, e que as empresas devem reforçar a verificação de identidade, o rastreio de endereços e a análise de fuso horário/IP.
ChainNewsAbmedia11h atrás
Polícia de Hong Kong alerta para um aumento nos golpes de cripto; Duas mulheres perdem US$1,24M nas últimas semanas
Mensagem do Gate News, 25 de abril — Duas mulheres de Hong Kong perderam, no total, HK$9,7 milhões (US$1,24 milhão) para golpistas de cripto ao longo das últimas semanas, levando a polícia local a emitir um aviso público. A polícia de Hong Kong comunicou mais de 80 casos de fraude numa única semana, com perdas totais superiores a HK$80 milhão (U
GateNews11h atrás
