O Google Threat Intelligence Group (GTIG) e a empresa de segurança iVerify compartilharam detalhes de um kit de exploit que explora iPhones com iOS entre as versões 13.0 e 17.2.1.
Chamado de “Coruna” pelos seus desenvolvedores, ele contém cinco cadeias completas de brechas do iOS e um total de 23 exploits diferentes. De maneira sofisticada, ele funciona encadeando múltiplas vulnerabilidades para violar progressivamente as camadas de segurança do iPhone.
De acordo com o relatório da iVerify, esse seria o primeiro exploit em massa de dispositivos móveis (incluindo o iOS) por um grupo de criminosos que utiliza ferramentas “provavelmente elaboradas por um governo”.
O relatório da empresa de segurança abre a possibilidade de o governo americano ter encomendado o desenvolvimento dessas ferramentas para uso contra iPhones no ano passado. Alguns sinais indicam que se trata do governo dos Estados Unidos, como o uso de frameworks semelhantes e a escrita em inglês do código.
O cofundador da iVerify, Rocky Cole, afirmou:
[O exploit] é altamente sofisticado, precisou de milhões de dólares para ser desenvolvido e apresenta características de outros modelos que foram publicamente atribuídos ao governo dos Estados Unidos. Esse é o primeiro exemplo que nós vimos de que são muito provavelmente ferramentas do governo americano — com base no que o código indica — saindo do controle e sendo usadas tanto por adversários quanto por grupos cibercriminosos.
Também de acordo com o Google, um grupo de espionagem russo estaria utilizando as ferramentas para conduzir ataques a usuários ucranianos, além de um grupo de cibercriminosos chinês que busca utilizar a ferramenta em maior escala.
A disponibilização e a proliferação ainda não são detalhadas, mas as pesquisas indicam que se trata de um ataque watering hole (isto é, quando o malware é disponibilizado em um site frequentemente visitado pela vítima), afetando aproximadamente 42 mil dispositivos.
Como me prevenir?
Considerando que o ataque é direcionado a versões menos recentes do iOS, certificar-se de manter o seu iPhone atualizado já é um excelente passo para prevenir a exposição a esse tipo de ataque.
Fora isso, as únicas formas de invalidar a exposição ao exploit são ativando o Modo de Isolamento (Lockdown Mode) ou usar o modo de navegação privada.
via WIRED