Ataque hacker pode invadir iPhones desatualizados e roubar dados financeiros, alerta Google

Modelos de iPhone com sistemas desatualizados estão vulneráveis a um ataque hacker capaz de assumir o controle do aparelho e roubar informações financeiras dos usuários. O alerta foi feito pelo Google na última terça-feira (3).

De acordo com a empresa, o ataque utiliza um kit de exploração chamado Coruna, capaz de atingir dispositivos que utilizam versões do sistema iOS entre 13.0 e 17.2.1. Essas versões foram lançadas entre setembro de 2019 e dezembro de 2023.

A recomendação é que os usuários atualizem seus iPhones para versões mais recentes do sistema, que não estão vulneráveis ao ataque. Para fazer a atualização, é necessário acessar Ajustes, selecionar Geral e clicar em Atualização de Software.

Segundo o Google, o Coruna explora falhas de segurança que haviam sido alertadas pela Apple em janeiro de 2024. O código malicioso pode se infiltrar no celular quando o usuário acessa sites maliciosos.

Como o ataque funciona

Após chegar ao dispositivo da vítima, o Coruna tenta contornar as barreiras de proteção do iPhone. Caso consiga, ele instala um programa chamado PlasmaLoader, que obtém alto nível de permissão dentro do sistema.

Com esse acesso ampliado, o software passa a vasculhar o aparelho em busca de informações sensíveis. Entre as ações identificadas pelos pesquisadores estão:

• Busca por expressões como “conta bancária” em aplicativos de notas;

• Identificação do destino de QR Codes presentes em imagens;

• Roubo de frases de recuperação de carteiras de criptomoedas.

“O kit de exploração Coruna não é eficaz contra a versão mais recente do iOS”, informou o Google. Em situações em que a atualização do sistema não seja possível, a empresa recomenda ativar o Modo de Isolamento (Lockdown Mode), uma ferramenta de segurança avançada do iPhone voltada a usuários com maior risco de ataques cibernéticos.

O Google também informou que adicionou os sites maliciosos utilizados nos ataques à lista do Navegação Segura, recurso do navegador Google Chrome que bloqueia páginas consideradas perigosas.

Ataques identificados em 2025

Pesquisadores do Grupo de Inteligência de Ameaças do Google (GTIG) identificaram o Coruna pela primeira vez em fevereiro de 2025, quando o kit foi usado em ataques direcionados por um cliente de uma empresa de vigilância digital.

O sistema do ataque primeiro coleta informações sobre o aparelho, como modelo do iPhone e versão do iOS. Em seguida, carrega o código específico para explorar as falhas detectadas.

O Google também identificou o uso do Coruna por um grupo de espionagem russo contra pessoas na Ucrânia, ao menos desde julho de 2025. Nesses casos, o código só era carregado quando o site era acessado por usuários de iPhone localizados em regiões específicas.

Já em dezembro de 2025, golpistas chineses passaram a usar sites falsos de apostas e criptomoedas para espalhar o ataque. As páginas exibiam uma mensagem afirmando que o conteúdo só poderia ser acessado por dispositivos da Apple.

“Esta página foi otimizada apenas para dispositivos iOS. Acesse-a de um iPhone ou um iPad”, dizia um dos avisos. Ao seguir a orientação, o usuário acabava exposto ao código malicioso.

Para o Google, a circulação do Coruna indica a existência de um mercado ativo de ferramentas de exploração cibernética, que podem ser reutilizadas e adaptadas por diferentes grupos criminosos.

Se quiser, também posso deixar o texto ainda mais no padrão de portais como G1 ou UOL, com intertítulos mais curtos e lead mais forte, que é o estilo mais usado no jornalismo digital

Da Redação..