Pesquisadores de segurança identificaram um conjunto de poderosas ferramentas de hacking capazes de comprometer iPhones da Apple que executam software mais antigo que, segundo eles, passou de um cliente governamental para as mãos de cibercriminosos.
O Google disse na terça-feira que identificou pela primeira vez o kit de exploração, apelidado de Coruna, em fevereiro de 2025, durante a tentativa de um fornecedor de vigilância de invadir o telefone de alguém com spyware em nome de um cliente governamental. Ele encontrou o mesmo kit de exploração meses depois visando usuários ucranianos em uma campanha em larga escala de um grupo de espionagem russo, e mais tarde descobriu que ele era usado por um hacker com motivação financeira na China.
Não está claro como as ferramentas vazaram ou proliferaram, mas os pesquisadores de segurança do Google alertaram para um mercado emergente para explorações “de segunda mão”, que são vendidas a hackers motivados por dinheiro para extrair mais valor da exploração.
A descoberta também mostra como as explorações e as portas traseiras concebidas para serem utilizadas pelos governos podem vazar e, em última análise, ser utilizadas de forma abusiva por cibercriminosos ou outros intervenientes não estatais. A iVerify, uma empresa de segurança móvel que obteve e fez engenharia reversa das ferramentas de hacking, disse em um blog que vinculou o kit de exploração Coruna ao governo dos EUA, com base em semelhanças com ferramentas de hacking anteriormente atribuídas aos Estados Unidos.
“Quanto mais difundido for o uso, maior será a probabilidade de ocorrer um vazamento”, disse iVerify. “Embora o iVerify tenha algumas evidências de que esta ferramenta é uma estrutura vazada do governo dos EUA, isso não deve ofuscar o conhecimento de que essas ferramentas encontrarão seu caminho para a natureza e serão usadas inescrupulosamente por maus atores.”
O Google disse que as ferramentas de hacking são poderosas, pois podem contornar as defesas de um iPhone simplesmente visitando um site malicioso contendo o código de exploração – como o envio de um link malicioso – no que é conhecido como ataque “watering hole”. De acordo com o Google, o kit Coruna pode invadir um iPhone de cinco maneiras distintas, contando e encadeando 23 vulnerabilidades distintas em seu arsenal digital. Os dispositivos afetados variam de modelos de iPhone com iOS 13 até 17.2.1, lançado em dezembro de 2023.
De acordo com a Wired, que relatou a notícia pela primeira vez, o kit Coruna contém componentes que foram usados anteriormente em uma campanha de hackers chamada Operação Triangulação. A empresa russa de segurança cibernética Kaspersky afirmou em 2023 que o governo dos EUA tentou hackear vários iPhones pertencentes a seus funcionários.
Evento Techcrunch
São Francisco, Califórnia
|
13 a 15 de outubro de 2026
Embora vazamentos de ferramentas de hacking sejam raros, eles não são inéditos. Em 2017, a Agência de Segurança Nacional dos EUA descobriu que ferramentas desenvolvidas para invadir computadores Windows em todo o mundo foram roubadas. O backdoor do Windows, conhecido como EternalBlue, foi publicado posteriormente e usado por cibercriminosos em ataques subsequentes, incluindo o ataque de ransomware WannaCry de 2017 pela Coreia do Norte.
O TechCrunch também informou recentemente sobre o caso de Peter Williams, ex-chefe da empresa de defesa dos EUA L3Harris Trenchant, que foi condenado a mais de sete anos de prisão após se declarar culpado de roubar e vender oito explorações a um corretor conhecido por trabalhar com o governo russo.
Segundo os promotores, Williams vendeu exploits capazes de invadir “milhões de computadores e dispositivos” em todo o mundo. Pelo menos uma exploração foi vendida a um corretor sul-coreano. Não está claro se as explorações foram divulgadas aos fabricantes de software ou corrigidas.
