【Google Alertas: Novo kit de exploração de vulnerabilidades no iPhone está a ser utilizado para roubo de criptomoedas】

BlockBeats informa, a 5 de março, que a equipe de análise de ameaças do Google revelou recentemente um novo kit de exploração de vulnerabilidades no iOS chamado «Coruna». Este kit está a ser utilizado para ataques direcionados a utilizadores de iPhone com o objetivo de roubo de criptomoedas, tendo como alvo dispositivos que executam versões de iOS 13.0 a 17.2.1. Inclui 23 exploits e 5 cadeias de ataque completas, algumas das quais eram desconhecidas anteriormente. Pode ser utilizado através de sites falsificados relacionados com criptomoedas (como sites de phishing que fingem ser a corretora WEEX). Segundo informações, quando um utilizador acessa esses sites maliciosos num dispositivo iOS vulnerável, o código de ataque é executado automaticamente, escaneando informações sensíveis no dispositivo, especialmente textos contendo palavras-chave como frases de recuperação, frases de backup, contas bancárias, entre outros, e tenta roubar ativos de aplicações de criptomoedas como Uniswap, MetaMask, etc. Os investigadores do Google recomendam fortemente que os utilizadores de iPhone atualizem imediatamente os seus dispositivos para a versão mais recente do iOS. Se não for possível atualizar, deve ativar o «Modo de bloqueio» do sistema da Apple para reforçar a proteção.