Certamente criado para um Estado, depois utilizado por criminosos: investigadores de segurança do Google Threat Intelligence Group anunciaram na terça-feira que tinham descoberto uma ferramenta de hacking de iPhone particularmente avançada, que parece ter sido utilizada tanto por serviços de inteligência como por grupos criminosos.
Chamado de “Coruna”, este conjunto de 23 vulnerabilidades, algumas das quais nunca antes documentadas, possibilitou a instalação de spyware num iPhone sem ação por parte do utilizador, ao visitar sites onde estava instalado código malicioso. Ferramentas para hackear iPhones, que possuem proteções robustas de computador, são raras.
Os investigadores da Google conseguiram documentar que este código capturado foi inserido num pequeno módulo de contagem de visitantes num site popular na Ucrânia, o que sugere que esta ferramenta de hacking poderia ter sido usada por um serviço de inteligência russo.
No entanto, Coruna, que funcionou em iPhones com versões do iOS 13.0 a 17.2.1 (lançado em dezembro de 2023), não parece ter sido projetado na Rússia: os comentários em seu código de computador estão escritos “por alguém cuja língua nativa é o inglês”escreve o Google. O que faz a revista especializada dizer Com fio que esta ferramenta foi possivelmente concebida por ou para um serviço de inteligência americano.
Proliferação em vários países
Independentemente de quem o projetou, o software também foi usado para atingir usuários chineses da Internet, a fim de roubar criptomoedas. “Um número muito grande” de sites de língua chinesa presos, apresentando-se como sites de venda de criptomoedas, foram detectados por pesquisadores do Google.
A proliferação da Corunha, em vários países e entre vários grupos muito diferentes, ilustra o perigo representado pelas vulnerabilidades de segurança mantidas em segredo pelos governos. A grande maioria dos investigadores de segurança informática defende que qualquer falha descoberta seja imediatamente comunicada aos criadores do software vulnerável, para que possa ser corrigida. Os serviços de inteligência, assim como as empresas especializadas na concepção de spyware, mantêm em segredo as vulnerabilidades descobertas.
Em 2017, uma ferramenta de hacking do Windows, chamada “EternalBlue”, foi roubada da Agência de Segurança Nacional dos EUA, e serviu de base para diversas ferramentas ciberofensivas que causaram muitos danos, incluindo os ransomware WannaCry e NotPetya, atribuídos respectivamente à Coreia do Norte e à Rússia. As falhas nas quais o Coruna se baseia foram corrigidas na versão 26 do iOS, lançada em junho de 2025.