Um kit de exploração recentemente identificado, direcionado a dispositivos Apple, levantou preocupações entre os investigadores de cibersegurança após ser descoberto contendo várias vulnerabilidades sofisticadas capazes de comprometer iPhones em uma ampla gama de versões de software.
O kit, denominado “Coruna”, direciona-se a iPhones com versões do iOS de 13.0 a 17.2.1, de acordo com um relatório publicado pelo Google Threat Intelligence Group.
Os investigadores afirmaram que o kit de exploração inclui cinco cadeias completas de exploração do iOS e um total de 23 exploits, vários dos quais dependem de técnicas que eram anteriormente desconhecidas ao público.
Cadeias de exploração são combinações de vulnerabilidades que os atacantes usam em conjunto para contornar proteções de segurança e obter acesso mais profundo ao dispositivo.
Neste caso, o kit Coruna parece capaz de explorar múltiplas vulnerabilidades para escalar privilégios, potencialmente permitindo que atacantes controlem os iPhones alvo.
Os investigadores observaram que alguns dos exploits utilizados no Coruna não tinham sido documentados publicamente antes da descoberta, sugerindo que o kit pode ter sido desenvolvido com base em pesquisa avançada de vulnerabilidades.
Tais capacidades estão frequentemente associadas a operações de ciberespionagem sofisticadas ou a ferramentas comerciais de spyware projetadas para infiltrar dispositivos móveis.
De acordo com o relatório, o kit de exploração foi observado circulando em mercados clandestinos de cibercrime, onde pode ser utilizado por atores maliciosos para lançar ataques direcionados contra indivíduos, organizações ou alvos de alto valor.
Especialistas em segurança alertam que ferramentas com múltiplas cadeias de exploração aumentam significativamente a probabilidade de sucesso na invasão, pois os atacantes podem tentar várias vias de ataque se uma vulnerabilidade falhar.
As descobertas destacam os desafios contínuos de segurança enfrentados pelos fabricantes de smartphones, à medida que os atacantes buscam constantemente novas vulnerabilidades em sistemas operacionais amplamente utilizados.
A Apple lança regularmente atualizações de software e patches de segurança destinados a corrigir falhas recém-descobertas e fortalecer as defesas de seus dispositivos.
Analistas de cibersegurança recomendam que os utilizadores de iPhone mantenham seus dispositivos atualizados com as últimas versões do iOS e evitem instalar software de fontes não confiáveis.
Atualizações de segurança rápidas continuam sendo uma das formas mais eficazes de proteger os dispositivos contra exploits recém-descobertos e ameaças móveis emergentes.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Exploração da Ponte do Kelp DAO Resulta em $293M Mint, Deixa a Aave com Mais de $200M em Dívida Incobrável
Um atacante explorou uma vulnerabilidade na ponte cross-chain do Kelp DAO, roubando $293 milhões em rsETH não lastreado. O incidente causou perdas significativas para plataformas DeFi, com a Aave a enfrentar até $236 milhões em dívida incobrável e impactos substanciais no mercado.
GateNews2h atrás
Especialistas Afirmam que as Métricas das Altcoins Estão a ser «Manipuladas» para Enganar os Investidores
O investigador de criptomoedas Orbion levanta preocupações quanto à possível manipulação de indicadores-chave do mercado, incluindo o Altseason Index e o Crypto Fear and Greed Index, sugerindo que métricas inflacionadas criam uma falsa sensação de optimismo e induzem os investidores em erro sobre o início da época das altcoins.
Coinpedia5h atrás
A Curve Finance suspende a infraestrutura do LayerZero na sequência de um ataque ao rsETH
A Curve Finance suspendeu temporariamente a sua infraestrutura do LayerZero devido a um incidente de segurança envolvendo rsETH. O protocolo está a investigar o problema, afectando certas operações de ponte entre cadeias, enquanto outras continuam normalmente.
GateNews6h atrás
Explorador do KelpDAO contrai empréstimo de $195M ETH na Aave; TVL cai $6.28B à medida que whales retiram fundos
Mensagem de Gate News: o explorador do KelpDAO contraiu empréstimo de mais de 82.600 ETH ($195M) na Aave, usando RSETH como colateral, o que resultou em dívidas incobráveis a aparecer na Aave. Após este incidente, inúmeros whales retiraram fundos da Aave, fazendo com que o seu TVL descesse de $26.396B para $20.114B, uma queda de $6.28B.
GateNews9h atrás
Cofundador da Monad Sugere Limites Dinâmicos nos Depósitos de Colateral para Mitigar Riscos de Ataques
Keone Hon sugere que os protocolos de empréstimos agregados devem implementar limites de taxa graduais sobre o aumento de activos colateralizados para mitigar riscos durante ataques. Ele argumenta que isso poderia ter evitado perdas significativas, como se viu com os depositantes de rsETH.
GateNews12h atrás
Polícia de Hong Kong alerta para burla em criptomoedas de “trading quantitativo de IA”; mulher perde 7,7 milhões de HKD
A polícia de Hong Kong revelou um caso de fraude em criptomoedas em que uma mulher perdeu 7,7 milhões de HKD para burlões que se faziam passar por especialistas em investimento via Telegram, prometendo retornos elevados através de negociação por IA. A polícia alertou o público para os riscos associados aos investimentos em criptomoedas.
GateNews13h atrás
