Em 3 de março de 2026, o Google alertou sobre um poderoso kit de exploração direcionado aos modelos de iPhone da Apple com iOS 13.0 (lançado em setembro de 2019) até a versão 17.2.1 (lançado em dezembro de 2023).
Nas últimas atualizações de segurança, a Apple corrigiu as vulnerabilidades utilizadas no kit de exploração Coruna para dispositivos móveis mais antigos que já não podem ser atualizados para a iOS mais recente iOS . Para iOS mais recentes iOS , as correções associadas à exploração Coruna já foram incluídas no iOS .6 até 17.2 nas atualizações lançadas em 2023 e 2024.
O kit de exploração Coruna foi observado pela primeira vez em ataques altamente direcionados, mas mais tarde foi visto em ataques de watering hole direcionados a utilizadores ucranianos por um grupo suspeito de espionagem russo. Mais tarde ainda, ele apareceu em um conjunto muito grande de sites financeiros chineses falsos, sugerindo que a exploração estava a ser usada por cibercriminosos mais convencionais.
A exploração depende de vulnerabilidades do WebKit (CVE-2023-43000 e CVE-2024-23222) que podem ser acionadas pelo processamento de conteúdo web criado de forma maliciosa e, em seguida, obtém privilégios do kernel ao abusar de uma vulnerabilidade separada do kernel rastreada como CVE-2023-41974.
A tabela abaixo mostra quais atualizações estão disponíveis e indica o conteúdo de segurança relevante para esse sistema operativo (SO).
| iOS .7.15 e iPadOS 16.7.15 | iPhone 8, iPhone 8 Plus, iPhone X, iPad (5.ª geração), iPad Pro de 9,7 polegadas e iPad Pro de 12,9 polegadas (1.ª geração) |
| iOS .8.7 e iPadOS 15.8.7 | iPhone XS, iPhone XS Max, iPhone XR, iPad (7.ª geração) |
Como atualizar o seu iPhone ou iPad
Para utilizadores iOS iPadOS, veja como verificar se está a usar a versão mais recente do software:
- Vá paraDefinições>Geral>Atualização de software. Poderá ver se há atualizações disponíveis e será orientado durante a instalação.
- Ativeas Atualizações Automáticas, se ainda não o fez. Encontra essa opção no mesmo ecrã.
Não nos limitamos a informar sobre a segurança dos telemóveis - fornecemo-la
Os riscos de cibersegurança nunca se devem propagar para além de uma manchete. Mantenha as ameaças longe dos seus dispositivos móveis descarregando hoje mesmo Malwarebytes para iOS e Malwarebytes para Android.
