Um conjunto de ferramentas governamentais de hacking direcionadas a iPhones agora está sendo usado por cibercriminosos

Pesquisadores de segurança identificaram um conjunto de poderosas ferramentas de hacking capazes de comprometer iPhones da Apple que executam software mais antigo que, segundo eles, passou de um cliente governamental para as mãos de cibercriminosos.

Google disse terça-feira que identificou pela primeira vez o kit de exploração, apelidado de Coruna, em fevereiro de 2025, durante um tentativa do fornecedor de vigilância invadir o telefone de alguém com spyware em nome de um cliente governamental. Ele encontrou o mesmo kit de exploração meses depois visando usuários ucranianos em uma campanha em larga escala de um grupo de espionagem russo, e mais tarde descobriu que ele era usado por um hacker com motivação financeira na China.

Não está claro como as ferramentas vazaram ou proliferaram, mas os pesquisadores de segurança do Google alertaram para um mercado emergente para explorações “de segunda mão”, que são vendidas a hackers motivados por dinheiro para extrair mais valor da exploração.

A descoberta também mostra como as explorações e as portas traseiras concebidas para serem utilizadas pelos governos podem vazar e, em última análise, ser utilizadas de forma abusiva por cibercriminosos ou outros intervenientes não estatais. iVerify, uma empresa de segurança móvel que obteve e fez engenharia reversa das ferramentas de hacking, disse em uma postagem de blog que vinculou o kit de exploração Coruna ao governo dos EUA, com base em semelhanças com ferramentas de hacking anteriormente atribuídas aos Estados Unidos.

“Quanto mais difundido for o uso, maior será a probabilidade de ocorrer um vazamento”, disse iVerify. “Embora o iVerify tenha algumas evidências de que esta ferramenta é uma estrutura vazada do governo dos EUA, isso não deve ofuscar o conhecimento de que essas ferramentas encontrarão seu caminho para a natureza e serão usadas inescrupulosamente por maus atores.”

O Google disse que as ferramentas de hacking são poderosas, pois podem contornar as defesas de um iPhone simplesmente visitando um site malicioso contendo o código de exploração – como o envio de um link malicioso – no que é conhecido como ataque “watering hole”. De acordo com o Google, o kit Coruna pode invadir um iPhone de cinco maneiras distintas, contando e encadeando 23 vulnerabilidades distintas em seu arsenal digital. Os dispositivos afetados variam de modelos de iPhone com iOS 13 até 17.2.1, lançado em dezembro de 2023.

De acordo com a Wired, que primeiro relatou a notíciao kit Coruna contém componentes que foram usados ​​anteriormente em um hacker campanha chamada Operação Triangulação. A empresa russa de segurança cibernética Kaspersky afirmou em 2023 que o governo dos EUA tentou hackear vários iPhones pertencentes a seus funcionários.

Embora vazamentos de ferramentas de hacking sejam raros, eles não são inéditos. Em 2017, a Agência de Segurança Nacional dos EUA descobriu que ferramentas desenvolvidas para invadir computadores Windows em todo o mundo foram roubadas. O backdoor do Windows, conhecido como EternalBlue, foi publicado posteriormente e usado por cibercriminosos em ataques subsequentesincluindo o Ataque de ransomware WannaCry de 2017 pela Coreia do Norte.

O TechCrunch também informou recentemente sobre o caso de Peter Williams, ex-chefe da empresa de defesa dos EUA L3Harris Trenchant, que foi condenado a mais de sete anos de prisão depois de se declarar culpado ao roubo e venda de oito explorações a um corretor conhecido por trabalhar com o governo russo.

De acordo com os promotores, Williams vendeu exploits que eram capazes de hackeando “milhões de computadores e dispositivos” em todo o mundo. Pelo menos uma exploração foi vendido para um corretor sul-coreano. Não está claro se as explorações foram divulgadas aos fabricantes de software ou corrigidas.