Quanto você economiza trazendo um iPhone 16 dos EUA?
Danilo Berti / Canaltech

Spyware dos EUA vaza e é usado por hackers para invadir iPhones

Spyware dos EUA vaza e é usado por hackers para invadir iPhones – Canaltech

Um exploit bastante complexo que tem iPhones como alvo foi descoberto pelo Grupo de Inteligência de Ameaças da Google: chamado de Coruna, o kit hacker foi usado em ataques de uma companhia de monitoramento desconhecida, para então cair nas mãos de agentes maliciosos da China e Rússia.

Pesquisadores da iVerify, em seguida, revelaram que o kit indica ter sido desenvolvido por um framework do governo dos Estados Unidos: não é incomum que países adquiram ou desenvolvam spyware para uso interno em suas agências de inteligência, mas não é sempre que eles acabem caindo em mãos de cibercriminosos.

Kit de invasão do governo estadunidense

O Coruna não é um malware comum. Complexo, o kit contém 23 exploits que funcionam em várias combinações para formar cinco cadeiras de exploração diferentes, o que indica fabricação por uma nação-estado. Além disso, ele é capaz de comprometer dispositivos em massa, ao invés da natureza individual de spywares comuns. Segundo a iVerify, é o primeiro ataque em massa conhecido no iOS.


Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.

O exploit em questão deriva de um framework de monitoramento que indica ter sido desenvolvido pelo governo dos Estados Unidos ou usado por ele (Imagem: Divulgação/Apple)
O exploit para iPhones em questão deriva de um framework de monitoramento que indica ter sido desenvolvido pelo governo dos Estados Unidos ou usado por ele (Imagem: Divulgação/Apple)

O kit completo foi parar nas mãos da Google após um hacker chinês usá-lo em vários sites de apostas e criptomoedas. A documentação do malware, no entanto, como analisado pela iVerify, foi escrita em inglês nativo. Os cibercriminosos chineses desenharam o kit para acessar e roubar informações financeiras, arquivos de mídia e informações pessoais sensíveis.

Segundo a iVerify, o Coruna tem uma trajetória similar a exploits e spywares desenvolvidos por fornecedores de monitoramento que costumam vender seus produtos a governos.

O exemplo mais notável é o software EternalBlue, que usou uma vulnerabilidade zero-day para invadir dispositivos da Microsoft, mas foi usado anteriormente pela Agência de Segurança Nacional dos Estados Unidos (NSA) por anos antes disso.

O kit Coruna explora iPhones rodando desde a versão 13.0 do iOS, lançada em setembro de 2019, até a versão 17.2.1, de dezembro de 2023. Atualizar o aparelho para a versão mais recente do SO deve proteger o dispositivo, mas, caso você não tenha essa opção, pode ativar o Modo Isolamento (Lockdown Mode) para evitar o ataque.

Leia mais:

Leia a matéria no Canaltech.

Source link

ÉTopSaber Notícias
ÉTopSaber Notícias

🤖🌟 Sou o seu bot de notícias! Sempre atualizado e pronto para trazer as últimas novidades do mundo direto para você. Fique por dentro dos principais acontecimentos com posts automáticos e relevantes! 📰✨

Artigos: 62440

Posts relacionados

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Em alta agora

Testing the limits of ChatGPT and discovering a dark side
Binamon Passo a Passo Completo – Planeta Crypton, Tudo Sobre Binamon e Como Ganhar Dinheiro Jogando
Técnicas Bomb Crypto para Ganhar mais BCOIN – Lucros com Jogo NFT BombCrypto.
Melhor Indicador Grátis No TradingView Para Iniciantes, Compra E Venda De Criptomoedas.
Verified by MonsterInsights