A Apple acaba de liberar uma importante atualização de segurança para o iOS para dispositivos considerados antigos, surpreendendo muitos utilizadores que acreditavam que esses aparelhos já estavam fora do radar da empresa. As versões iOS 15.8.7 e iOS 16.7.15 foram disponibilizadas com correções críticas para vulnerabilidades que estavam sendo exploradas por um sofisticado kit de exploração chamado Coruna.
Essa nova atualização de segurança corrige falhas graves em componentes fundamentais do sistema, incluindo o WebKit e o Kernel, dois dos elementos mais sensíveis da arquitetura do iOS. Quando vulnerabilidades nessas áreas são exploradas, invasores podem executar código malicioso remotamente, assumir controle do dispositivo ou realizar espionagem digital silenciosa.
Neste artigo, você vai entender o que é o kit de exploração Coruna, quais vulnerabilidades foram corrigidas, quais dispositivos receberam a atualização e por que usuários de iPhones antigos devem atualizar seus aparelhos imediatamente.
O que é o kit de exploração Coruna e o risco para o iOS
O Coruna é um kit de exploração avançado utilizado para comprometer dispositivos iOS por meio de cadeias de vulnerabilidades. Diferentemente de ataques simples que exploram uma única falha, o Coruna utiliza múltiplas vulnerabilidades combinadas para escapar das camadas de segurança do sistema e obter acesso privilegiado ao dispositivo.
Pesquisas de segurança indicam que o kit possui ligações com ferramentas de vigilância desenvolvidas pela L3Harris, empresa conhecida por fornecer tecnologias de interceptação e monitoramento para governos e agências de inteligência.
O método de ataque geralmente segue três etapas principais:
- Exploração de falhas no WebKit, o motor de navegação usado pelo Safari e outros aplicativos baseados em navegador.
- Execução inicial de código malicioso a partir de um site comprometido.
- Escalada de privilégios através de vulnerabilidades no Kernel do iOS.
Esse tipo de cadeia de exploração permite que atacantes realizem ataques de espionagem extremamente silenciosos, muitas vezes sem qualquer interação do usuário além de visitar uma página maliciosa.
As falhas corrigidas: WebKit e Kernel em destaque
A nova atualização de segurança do iOS corrige diversas vulnerabilidades críticas usadas pelo Coruna. Entre as mais relevantes estão:
CVE-2023-43010
Uma falha no WebKit que poderia permitir a execução arbitrária de código ao processar conteúdo web especialmente criado. Isso significa que um simples site malicioso poderia iniciar o ataque.
CVE-2023-43000
Outra vulnerabilidade no WebKit relacionada ao processamento inadequado de dados, permitindo que invasores contornassem proteções do navegador e executassem código dentro do ambiente do sistema.
CVE-2023-41974
Essa falha afeta diretamente o Kernel do iOS, permitindo elevação de privilégios após a exploração inicial. Em termos práticos, ela permite que o atacante saia do ambiente limitado de um aplicativo e obtenha controle muito mais amplo do sistema.
CVE-2024-23222
Uma vulnerabilidade adicional no Kernel que poderia ser explorada para comprometer a integridade do sistema e executar operações privilegiadas.
Essas falhas são especialmente perigosas porque permitem ataques encadeados, que começam no navegador e terminam com acesso profundo ao sistema operacional.
Dispositivos contemplados: Quem deve atualizar agora?
A atualização de segurança do iOS foi direcionada especificamente para dispositivos mais antigos da Apple, que ainda possuem grande base de utilizadores em todo o mundo.
Os aparelhos contemplados pelas versões iOS 15.8.7 e iOS 16.7.15 incluem:
iPhones compatíveis
- iPhone 6s
- iPhone 6s Plus
- iPhone 7
- iPhone 7 Plus
- iPhone 8
- iPhone 8 Plus
- iPhone X
- iPhone SE (1ª geração)
- iPhone SE (2ª geração)
iPads contemplados
- iPad Air 2
- iPad mini 4
- iPad (5ª geração)
- iPad Pro de primeira geração
Esses dispositivos continuam recebendo correções para iPhone antigo justamente porque vulnerabilidades como as exploradas pelo Coruna podem colocar milhões de usuários em risco.
Para verificar se o seu aparelho possui a atualização disponível, basta acessar:
Configurações → Geral → Atualização de Software.
Se a nova versão aparecer, a instalação deve ser realizada o quanto antes.
A conexão com a Operação Triangulação e espionagem estatal
Especialistas em segurança apontaram semelhanças técnicas entre o kit Coruna e os exploits utilizados na chamada Operação Triangulação, uma campanha de espionagem digital descoberta por pesquisadores da Kaspersky.
Essa operação foi responsável por comprometer dispositivos iOS por meio de ataques altamente sofisticados que exploravam falhas no WebKit e no Kernel.
Embora não haja confirmação oficial de que o Coruna seja exatamente o mesmo conjunto de ferramentas, pesquisadores destacam alguns pontos em comum:
- Uso de cadeias complexas de vulnerabilidades
- Exploração inicial através de conteúdo web malicioso
- Técnicas avançadas de evasão e persistência
- Alvo frequente em dispositivos de alto valor estratégico
Esse tipo de ameaça mostra que ataques contra smartphones já fazem parte do arsenal de espionagem digital utilizado por estados e grupos altamente financiados.
Por isso, mesmo dispositivos antigos continuam sendo alvo de pesquisa e exploração por parte desses atores.
Conclusão: O fim da vida útil não significa o fim da segurança
A nova atualização de segurança do iOS demonstra que a Apple ainda mantém atenção significativa à proteção de dispositivos mais antigos, especialmente quando ameaças graves surgem no cenário de cibersegurança.
Explorações como o Coruna mostram que ataques contra smartphones estão se tornando cada vez mais sofisticados. Cadeias de vulnerabilidades envolvendo WebKit, Kernel e outras partes do sistema permitem que invasores transformem um simples site malicioso em um vetor de espionagem digital completo.
Para utilizadores de iPhones antigos, a recomendação é clara: instalar a atualização imediatamente. Mesmo que o dispositivo não receba mais grandes versões do iOS, as correções de segurança continuam sendo essenciais para proteger dados pessoais, contas online e informações sensíveis.
Manter o sistema atualizado continua sendo uma das medidas mais simples e eficazes contra ataques modernos.
