Um kit de exploração recentemente identificado, direcionado a dispositivos Apple, levantou preocupações entre os investigadores de cibersegurança após ser descoberto contendo várias vulnerabilidades sofisticadas capazes de comprometer iPhones em uma ampla gama de versões de software.
O kit, denominado “Coruna”, direciona-se a iPhones com versões do iOS de 13.0 a 17.2.1, de acordo com um relatório publicado pelo Google Threat Intelligence Group.
Os investigadores afirmaram que o kit de exploração inclui cinco cadeias completas de exploração do iOS e um total de 23 exploits, vários dos quais dependem de técnicas que eram anteriormente desconhecidas ao público.
Cadeias de exploração são combinações de vulnerabilidades que os atacantes usam em conjunto para contornar proteções de segurança e obter acesso mais profundo ao dispositivo.
Neste caso, o kit Coruna parece capaz de explorar múltiplas vulnerabilidades para escalar privilégios, potencialmente permitindo que atacantes controlem os iPhones alvo.
Os investigadores observaram que alguns dos exploits utilizados no Coruna não tinham sido documentados publicamente antes da descoberta, sugerindo que o kit pode ter sido desenvolvido com base em pesquisa avançada de vulnerabilidades.
Tais capacidades estão frequentemente associadas a operações de ciberespionagem sofisticadas ou a ferramentas comerciais de spyware projetadas para infiltrar dispositivos móveis.
De acordo com o relatório, o kit de exploração foi observado circulando em mercados clandestinos de cibercrime, onde pode ser utilizado por atores maliciosos para lançar ataques direcionados contra indivíduos, organizações ou alvos de alto valor.
Especialistas em segurança alertam que ferramentas com múltiplas cadeias de exploração aumentam significativamente a probabilidade de sucesso na invasão, pois os atacantes podem tentar várias vias de ataque se uma vulnerabilidade falhar.
As descobertas destacam os desafios contínuos de segurança enfrentados pelos fabricantes de smartphones, à medida que os atacantes buscam constantemente novas vulnerabilidades em sistemas operacionais amplamente utilizados.
A Apple lança regularmente atualizações de software e patches de segurança destinados a corrigir falhas recém-descobertas e fortalecer as defesas de seus dispositivos.
Analistas de cibersegurança recomendam que os utilizadores de iPhone mantenham seus dispositivos atualizados com as últimas versões do iOS e evitem instalar software de fontes não confiáveis.
Atualizações de segurança rápidas continuam sendo uma das formas mais eficazes de proteger os dispositivos contra exploits recém-descobertos e ameaças móveis emergentes.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Credores da Coreia do Norte obtêm a apreensão de uma ordem de restrição sobre 30,766 ETH da Arbitrum em 1 de maio
De acordo com a The Block, a 1 de maio, advogados que representam credores do terrorismo da Coreia do Norte entregaram uma notificação de restrição à Arbitrum DAO, impedindo a libertação de 30.766 ETH (~71,1 milhões de dólares) que o Arbitrum Security Council congelou a 20 de abril na sequência do exploit da Kelp DAO. A notificação nomeia a Arbitrum DAO
GateNews3h atrás
O Airdrop de eCash de Paul Sztorc Desencadeia Avisos de Desenvolvedores
Desenvolvedores e figuras da indústria levantaram preocupações sobre a proposta de eCash de Paul Sztorc, citando risco para os utilizadores, uma distribuição desigual e tensão filosófica, de acordo com comentários da indústria. A proposta tem sido descrita como «perigosa» devido a estas questões.
Nota: O material de origem fornecido con
CryptoFrontier4h atrás
Credores do terrorismo travam a libertação de ETH por parte do Kelp DAO na Arbitrum, no valor de 71,1 mil dólares
Em 1 de maio, os advogados dos credores de terrorismo entregaram um aviso de restrição à Arbitrum DAO, impedindo a organização de transferir 30.766 ETH (~71,1 milhões de dólares) congelados pelo Arbitrum Security Council em 20 de abril, na sequência do exploit da Kelp DAO no valor de 292 milhões de dólares. O aviso, autorizado pelo Tribunal Distrital dos EUA f
CryptoFrontier5h atrás
O operador da Meta-1 Coin, Robert Dunlap, foi condenado a 23 anos por fraude em $20M no dia 3 de maio
De acordo com a Forbes, a 3 de maio, Robert Dunlap, operador do esquema Meta-1 Coin, foi condenado a 23 anos de prisão por defraudar aproximadamente 1.000 investidores entre 2018 e 2023, com perdas totais superiores a 20 milhões de dólares.
O Departamento de Justiça dos EUA revelou que Dunlap falsamente alegou que o Meta
GateNews6h atrás
A Zcash Foundation lança a Zebra 4.4.0 para corrigir múltiplas vulnerabilidades de segurança ao nível do consenso
De acordo com a Zcash Foundation, foi lançada recentemente a Zebra 4.4.0 para corrigir várias vulnerabilidades de segurança a nível de consenso. A atualização aborda falhas de negação de serviço que poderiam parar a descoberta de blocos, erros na operação de assinaturas de blocos (contagem de sigops) que provocam discordâncias de consenso,
GateNews11h atrás
As Guardrails da Canton Network podem bloquear hackers norte-coreanos, afirma CEO de ativos digitais
De acordo com o CEO da Digital Asset, Yuval Rooz, o desenho de guardrails da rede Canton pode impedir que grupos de hackers ligados à Coreia do Norte operem dentro do seu ecossistema, à medida que as ameaças provenientes de atores apoiados pelos Estados se intensificam para a DeFi. Rooz disse à Decrypt que as instituições financeiras têm feito perguntas sobre defesas contra...
GateNews12h atrás
