Apple, iPhones e iPads antigos para corrigir as vulnerabilidades de segurança alvo do kit de exploração Coruna, utilizado em ataques de espionagem cibernética e roubo de criptomoedas desde fevereiro de 2025. Esses patches abrangem dispositivos que não podem executar a versão mais recente do iOS e que não se beneficiaram de correções anteriores aplicadas a hardware mais novo.
Apple afirmou em seus anúncios de segurança publicados na quarta-feira que esta atualização trouxe essa correção para dispositivos que não podem ser atualizados para a versão mais recente do iOS.
Apple Começou a Corrigir Vulnerabilidades Coruna Usadas em Ataques Reais Desde o Início de 2025
O kit de exploração Coruna está supostamente ligado a várias campanhas de ataque desde o início de 2025. Pesquisadores de segurança afirmam que este kit contém múltiplas cadeias de exploração que podem executar código remotamente ou obter privilégios em nível de kernel em dispositivos vulneráveis.
As atualizações da Apple abordam várias vulnerabilidades de segurança alvo do framework, incluindo:
- CVE-2023-41974: Vulnerabilidade de uso após liberação de kernel que foi corrigida com gerenciamento de memória aprimorado
- CVE-2024-23222: Problema de confusão do tipo WebKit tratado com controles aprimorados
- CVE-2023-43000: Vulnerabilidade de uso após liberação do WebKit
- CVE-2023-43010: Erro de gerenciamento de memória do WebKit
Muitos desses problemas já haviam sido corrigidos em versões mais recentes do iOS, mas ainda não tinham sido patchados em dispositivos mais antigos.
Dispositivos Afetados pelo Kit de Exploração Coruna
As atualizações são aplicadas a dispositivos que executam iOS 15.8.7 e iPadOS 15.8.7, bem como iOS 16.7.15 e iPadOS 16.7.15. Os hardwares afetados incluem:
- iPhone 6s (todos os modelos), iPhone 7 (todos os modelos), iPhone SE (1ª geração), iPhone 8, iPhone 8 Plus e iPhone X
- iPad Air 2, iPad mini (4ª geração), iPad (5ª geração), iPad Pro de 9,7 polegadas, iPad Pro de 12,9 polegadas (1ª geração) e iPod touch (7ª geração)
Três Grupos de Ameaça Usando o Kit de Exploração Coruna
De acordo com o Grupo de Inteligência de Ameaças do Google (GTIG), o kit de exploração Coruna tem sido utilizado por pelo menos três grupos de ameaças diferentes desde fevereiro de 2025. Entre eles, um grupo suspeito de apoio estatal russo rastreado como UNC6353, um cliente de um fornecedor de vigilância e um ator de ameaça chinês motivado financeiramente rastreado como UNC6691.
O UNC6691 entregou malwares que roubaram dados de carteiras de criptomoedas de dispositivos infectados, distribuindo o kit de exploração por meio de sites de jogos de azar e criptomoedas falsos.
CISA Ordena que Agências dos EUA Apliquem Patches para Vulnerabilidades Usadas pelo Coruna
A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) recentemente adicionou várias vulnerabilidades exploradas pelo Coruna ao catálogo de Vulnerabilidades Conhecidas e Exploradas.
Agências federais receberam instruções para aplicar patches a dispositivos afetados até 26 de março. A Apple recomenda que os usuários atualizem seus dispositivos o mais rápido possível para se proteger contra essas vulnerabilidades; basta seguir o caminho Configurações > Geral > Atualização de Software para a atualização.
A Apple não indicou se mais patches retroativos estão planejados para este kit de exploração.
![Experiência do Usuário: Há um recurso que eu procurava nesta bateria MagSafe [Vídeo]](/resimler/kullanici-deneyimi-bu-magsafe-bataryada-aradigim-bir-ozellik-var-video.jpg)
Comentários
(7 Comentários)