Apple libera atualização após descoberta do kit Coruna

A Apple publicou ontem novos avisos de segurança, disponibilizando atualizações para versões antigas do iOS e iPadOS que corrigem vulnerabilidades exploradas pelo sofisticado kit de exploração Coruna. Descoberto no início de março de 2026 por pesquisadores do Google e da iVerify, o kit é descrito como de “nível estatal” e tem como alvo o ecossistema iOS da Apple.

Ameaça de nível estatal atinge versões antigas do iOS

De acordo com os pesquisadores, o Coruna reúne 23 exploits individuais organizados em cinco cadeias de ataque completas, permitindo o comprometimento de iPhones com versões do iOS 13.0 ao 17.2.1. Os especialistas alertaram que suas técnicas avançadas o classificam como uma das ameaças móveis mais potentes dos últimos anos. As origens do kit remontam a fornecedores de vigilância comercial, proliferando depois para atores estatais, com evidências ligando-o a campanhas de espionagem, incluindo ataques contra a Ucrânia atribuídos à Rússia. O toolkit também passou a ser usado por cibercriminosos com fins financeiros ligados à China, que o adaptaram para esquemas de fraude em larga escala.

Correções para dispositivos sem atualização recente

A Apple informou que corrigiu as vulnerabilidades subjacentes em atualizações do iOS lançadas nos últimos dois anos, mas decidiu liberar correções para usuários que não podem atualizar para a versão mais recente. O iOS e iPadOS 15.8.7 corrige quatro falhas: CVE-2023-41974, uma vulnerabilidade no kernel; e CVE-2024-23222, CVE-2023-43000 e CVE-2023-43010, todas no WebKit. De acordo com a Apple, a falha no kernel pode ser explorada por um aplicativo malicioso para executar código arbitrário com privilégios elevados. As vulnerabilidades do WebKit podem ser exploradas para execução arbitrária de código por meio de conteúdo web especialmente criado.

Histórico de correções e exploração ativa

As correções para essas vulnerabilidades foram inicialmente implementadas pela Apple em atualizações anteriores: iOS 17 em setembro de 2023 (CVE-2023-41974), iOS 17.3 em janeiro de 2024 (CVE-2024-23222), iOS 16.6 em julho de 2023 (CVE-2023-43000) e iOS 17.2 em dezembro de 2023 (CVE-2023-43010). A versão iOS e iPadOS 16.7.15 aborda apenas a CVE-2023-43010. Embora o Google tenha confirmado ter observado exploração ativa e a agência de cibersegurança CISA tenha adicionado várias das falhas do Coruna ao seu catálogo de vulnerabilidades exploradas conhecidas (KEV), os avisos da Apple não mencionam exploração ativa.