Modelos mais antigos de iPhone que utilizam versões antigas do sistema operacional estão vulneráveis a um ataque cibernético capaz de assumir o controle do aparelho e roubar dados financeiros.
O alerta foi feito por pesquisadores do Google, que identificaram uma campanha baseada em um kit de exploração chamado Coruna.
Segundo o relatório, o ataque pode afetar dispositivos que utilizam versões do iOS entre iOS 13.0 e iOS 17.2.1, lançadas entre setembro de 2019 e dezembro de 2023.
Ataque começa em sites maliciosos
O kit de exploração Coruna se infiltra nos dispositivos após o acesso a páginas fraudulentas na internet.
Esses sites simulam plataformas de apostas ou serviços de criptomoedas e carregam automaticamente o código de invasão quando acessados pelo celular.
Depois de entrar no aparelho, o malware tenta burlar os sistemas de proteção do iPhone.
Se tiver sucesso, instala um software chamado PlasmaLoader, que obtém permissões avançadas dentro do sistema.
Com esse nível de acesso, o programa passa a vasculhar o aparelho em busca de dados financeiros.
Entre as ações identificadas pelos pesquisadores estão:
- busca por termos como “conta bancária” em anotações do celular
- leitura de QR codes presentes em imagens
- roubo de frases de recuperação de carteiras de criptomoedas
Ataques foram detectados em 2025
O kit Coruna foi identificado pela equipe do Grupo de Inteligência de Ameaças do Google (GTIG) em fevereiro de 2025.
Segundo os pesquisadores, a ferramenta foi usada inicialmente em ataques direcionados por um cliente de uma empresa de vigilância digital.
Mais tarde, o mesmo sistema foi empregado em operações de espionagem e golpes online.
De acordo com o relatório:
- um grupo ligado à Rússia utilizou o ataque contra alvos na Ucrânia
- golpistas chineses passaram a usar a técnica em sites falsos de apostas e criptomoedas
Nesses casos, os sites exibiam um aviso que incentivava o acesso pelo celular da Apple.
“Esta página foi otimizada apenas para dispositivos iOS. Acesse-a de um iPhone ou um iPad”.
Ao seguir a orientação, o usuário carregava automaticamente o código de exploração.
Google recomenda atualizar o iPhone
Os pesquisadores afirmam que o Coruna não funciona nas versões mais recentes do iOS.
Por isso, a principal recomendação é manter o sistema atualizado.
Para atualizar o iPhone:
- Abra Ajustes
- Toque em Geral
- Selecione Atualização de Software
Caso o aparelho não possa receber novas versões do sistema, a recomendação é ativar o Modo de Isolamento.
Esse recurso, também chamado de Lockdown Mode, aumenta a proteção do dispositivo contra ataques sofisticados.
Chrome já bloqueia os sites maliciosos
O Google informou ainda que adicionou os domínios utilizados no ataque à lista do sistema Navegação Segura, que impede o carregamento de páginas perigosas no navegador Google Chrome.
Apesar disso, especialistas alertam que a melhor forma de evitar esse tipo de ataque continua sendo manter o sistema operacional atualizado e evitar acessar sites suspeitos.
