Modelos antigos de iPhone estão vulneráveis a um ataque hacker que pode tomar controle do celular e roubar informações financeiras. O alerta foi feito pelo Google na última terça-feira, 3 de março de 2026.
O ataque é realizado por meio de um kit de exploração chamado Coruna, que ataca modelos de iPhone com iOS entre 13.0 e 17.2.1, versões lançadas entre setembro de 2019 e dezembro de 2023. Para se proteger, a recomendação é atualizar o iPhone para uma versão mais recente, fora do intervalo coberto pelo Coruna.
Para atualizar o celular, os usuários devem acessar Ajustes, selecionar Geral e escolher a opção Atualização de Software. O kit Coruna explora brechas no iPhone que foram alertadas pela Apple em janeiro de 2024 e se infiltra no dispositivo após serem carregados em sites maliciosos.
Em 2025, ataques utilizando o Coruna hospedaram arquivos em sites falsos de apostas e criptomoedas, conforme revelou o Grupo de Inteligência de Ameaças do Google (GTIG). Após a infiltração no dispositivo da vítima, o Coruna tenta contornar as barreiras de proteção do iPhone. Se bem-sucedido, ele implementa o instalador PlasmaLoader, que obtém alto nível de permissão no sistema e varre o aparelho em busca de informações financeiras.
O PlasmaLoader pode buscar expressões como conta bancária no bloco de notas do celular, identificar o destino de QR codes em imagens e roubar frases de recuperação de carteiras de criptomoedas. O Google afirmou que
“”O kit de exploração Coruna não é eficaz contra a versão mais recente do iOS””
.
Para aqueles que não podem atualizar, o Google recomenda ativar o Modo de Isolamento (Lockdown Mode), que oferece proteção extrema para pessoas mais propensas a ataques cibernéticos. O Google também adicionou os sites maliciosos à lista do Navegação Segura, que impede o carregamento de páginas perigosas no Chrome.
Os pesquisadores do Google identificaram o Coruna em fevereiro de 2025, quando ele foi utilizado em ataques direcionados por um cliente de uma empresa de vigilância. O kit buscava informações sobre o aparelho, como modelo e versão do iOS, e carregava o código apropriado para a invasão. O Coruna foi utilizado por um grupo de espionagem russo contra pessoas na Ucrânia desde julho de 2025.
O uso mais recente do Coruna, revelado pelo Google, foi feito por golpistas chineses em dezembro de 2025, que usavam sites falsos sobre apostas e criptomoedas, alegando que a página só poderia ser acessada no iOS. Um alerta em um dos sites dizia:
“”Esta página foi otimizada apenas para dispositivos iOS. Acesse-a de um iPhone ou um iPad””
. O usuário que seguia essa orientação se tornava alvo do ataque.
O Google observou que
“”não está claro como essa proliferação ocorreu, mas isso sugere um mercado ativo para explorações de ‘segunda mão'””
. Além das brechas identificadas, vários agentes de ameaças agora adquiriram técnicas avançadas de exploração que podem ser reutilizadas e modificadas com brechas recém-identificadas.