Modelos de iPhone com sistemas desatualizados estão vulneráveis a um ataque hacker capaz de assumir o controle do aparelho e roubar informações financeiras dos usuários. O alerta foi feito pelo Google na última terça-feira (3).
De acordo com a empresa, o ataque utiliza um kit de exploração chamado Coruna, capaz de atingir dispositivos que utilizam versões do sistema iOS entre 13.0 e 17.2.1. Essas versões foram lançadas entre setembro de 2019 e dezembro de 2023.
A recomendação é que os usuários atualizem seus iPhones para versões mais recentes do sistema, que não estão vulneráveis ao ataque. Para fazer a atualização, é necessário acessar Ajustes, selecionar Geral e clicar em Atualização de Software.
Segundo o Google, o Coruna explora falhas de segurança que haviam sido alertadas pela Apple em janeiro de 2024. O código malicioso pode se infiltrar no celular quando o usuário acessa sites maliciosos.
Após chegar ao dispositivo da vítima, o Coruna tenta contornar as barreiras de proteção do iPhone. Caso consiga, ele instala um programa chamado PlasmaLoader, que obtém alto nível de permissão dentro do sistema.
Com esse acesso ampliado, o software passa a vasculhar o aparelho em busca de informações sensíveis. Entre as ações identificadas pelos pesquisadores estão:
Busca por expressões como “conta bancária” em aplicativos de notas;
Identificação do destino de QR Codes presentes em imagens;
Roubo de frases de recuperação de carteiras de criptomoedas.
“O kit de exploração Coruna não é eficaz contra a versão mais recente do iOS”, informou o Google. Em situações em que a atualização do sistema não seja possível, a empresa recomenda ativar o Modo de Isolamento (Lockdown Mode), uma ferramenta de segurança avançada do iPhone voltada a usuários com maior risco de ataques cibernéticos.
O Google também informou que adicionou os sites maliciosos utilizados nos ataques à lista do Navegação Segura, recurso do navegador Google Chrome que bloqueia páginas consideradas perigosas.
Pesquisadores do Grupo de Inteligência de Ameaças do Google (GTIG) identificaram o Coruna pela primeira vez em fevereiro de 2025, quando o kit foi usado em ataques direcionados por um cliente de uma empresa de vigilância digital.
O sistema do ataque primeiro coleta informações sobre o aparelho, como modelo do iPhone e versão do iOS. Em seguida, carrega o código específico para explorar as falhas detectadas.
O Google também identificou o uso do Coruna por um grupo de espionagem russo contra pessoas na Ucrânia, ao menos desde julho de 2025. Nesses casos, o código só era carregado quando o site era acessado por usuários de iPhone localizados em regiões específicas.
Já em dezembro de 2025, golpistas chineses passaram a usar sites falsos de apostas e criptomoedas para espalhar o ataque. As páginas exibiam uma mensagem afirmando que o conteúdo só poderia ser acessado por dispositivos da Apple.
“Esta página foi otimizada apenas para dispositivos iOS. Acesse-a de um iPhone ou um iPad”, dizia um dos avisos. Ao seguir a orientação, o usuário acabava exposto ao código malicioso.
Para o Google, a circulação do Coruna indica a existência de um mercado ativo de ferramentas de exploração cibernética, que podem ser reutilizadas e adaptadas por diferentes grupos criminosos.
Se quiser, também posso deixar o texto ainda mais no padrão de portais como G1 ou UOL, com intertítulos mais curtos e lead mais forte, que é o estilo mais usado no jornalismo digital
Da Redação..