Nem só os iPhones mais novos entram no radar de ataques: a Apple liberou atualizações de segurança também para aparelhos antigos, depois que veio à tona o uso do “Coruna”, um kit de espionagem que vinha mirando versões antigas do iOS e do iPadOS. A existência da ferramenta foi detalhada pelo Google em março, e a iVerify afirma que se trata de um software “inicialmente vendido por fornecedores de soluções de vigilância”, mas que acabou sendo aproveitado em operações criminosas em larga escala.
No começo de março, o Google publicou um relatório sobre o Coruna, um kit de exploração usado por agentes mal-intencionados para atacar iPhones e iPads rodando versões antigas do sistema da Apple - do iOS 13.0 (lançado em setembro de 2019) até o 17.2.1 (de dezembro de 2023). Agora, a Apple publicou correções para os dispositivos afetados.
Como apontam os colegas do 9to5Mac, novas informações reforçam que essas atualizações foram, de fato, pensadas para proteger modelos antigos de iPhone e iPad contra ataques baseados no Coruna.
- Para iPhone 8, iPhone 8 Plus, iPhone X, iPad de 5ª geração, iPad Pro de 9,7 polegadas e iPad Pro de 12,9 polegadas (1ª geração), a Apple disponibiliza iOS 16.7.15 e iPadOS 16.7.15.
- Já para as linhas iPhone 6s, iPhone 7, iPhone SE (1ª geração), iPad Air 2, iPad mini (4ª geração) e iPod touch (7ª geração), ela libera iOS 15.8.7 e iPadOS 15.8.7.
Essas atualizações de segurança trazem correções relacionadas ao Coruna. Vale destacar: o Coruna não se apoia em uma única falha, já que o Google explicou que a ferramenta reúne cinco cadeias de exploração. “O principal valor técnico desse kit de exploração está na sua coleção abrangente de exploits para iOS, com os mais avançados usando técnicas de exploração não públicas e formas de contornar medidas de mitigação”, escreveu o Google, indicando que se trata de um kit poderoso.
Um verdadeiro outil d’espionnage utilizado para des opérations criminelles
A iVerify também investigou o Coruna. Segundo a empresa, esse é um dos exemplos mais marcantes da “proliferação de softwares espiões sofisticados, inicialmente comercializados por fornecedores de soluções de vigilância, depois caindo nas mãos de atores estatais e, por fim, de organizações criminosas operando em grande escala.”
Se você usa um aparelho antigo, o ideal é baixar as atualizações iOS 16.7.15, iPadOS 16.7.15, iOS 15.8.7 ou iPadOS 15.8.7 o quanto antes. Para produtos mais recentes, o Google recomenda apenas instalar a versão mais atual do iOS ou do iPadOS, que não é vulnerável a ataques baseados no Coruna. E, se não for possível atualizar imediatamente, a recomendação é ativar o modo Isolement.
Comentários
Ainda não há comentários. Seja o primeiro!
Deixar um comentário