O que precisas de saber (Resumo Rápido)
- A Kaspersky identificou o exploit kit Coruna como uma evolução do framework da Operation Triangulation, direcionado a dispositivos iOS.
- Foram encontrados cinco exploits de kernel que exploram vulnerabilidades em produtos Apple, incluindo suporte para processadores recentes como o A17 e M3.
- A Kaspersky recomenda atualizações urgentes do iOS para mitigar riscos de ciberataques.
Análise Detalhada
A equipe Global Research and Analysis Team (GReAT) da Kaspersky investigou o exploit kit Coruna, que representa uma evolução significativa no contexto de cibersegurança. Este kit foi parcialmente desenvolvido a partir do mesmo framework utilizado na Operation Triangulation, uma campanha de ameaças persistentes avançadas (APT) que visava dispositivos iOS e que foi revelada em junho de 2023.
Durante a análise, especialistas da Kaspersky identificaram que os exploits de kernel utilizados na Operation Triangulation e no Coruna têm um autor comum. Foi observado que a Operation Triangulation afetou uma vasta gama de dispositivos Apple, com quatro vulnerabilidades de dia zero descobertas, permitindo a exploração de dispositivos sem avisos prévios.
O Coruna inclui cinco exploits de kernel, dos quais um é uma versão atualizada de um exploit previamente detectado na campanha mencionada. Os outros quatro exploits, desenvolvidos posteriormente, seguem a mesma linha de exploração. Além disso, as semelhanças no código reforçam a ideia de que o Coruna não é uma simples coleta de ferramentas, mas um framework em contínua evolução.
A análise técnica revela suporte para os processadores mais recentes, como Apple A17, M3, M3 Pro e M3 Max, bem como compatibilidade com versões do iOS até 17.2, lançadas no final de 2023. Uma verificação específica para o iOS 16.5 beta 4 foi encontrada, validando que os desenvolvedores do Coruna estão ativos e adaptando o kit para as mais recentes versões do sistema operativo da Apple.
Boris Larin, Pesquisador Sênior de Segurança da Kaspersky, enfatiza que o Coruna começou como uma ferramenta de espionagem altamente direcionada e agora está a ser utilizado de forma mais generalizada, aumentando a necessidade urgente de proteção.
A Kaspersky recomenda a instalação imediata das atualizações mais recentes do iOS, uma vez que as vulnerabilidades exploradas pelo Coruna foram corrigidas. Para mitigar a exposição a ciberataques, os especialistas sugerem:
🔥 Dica do Técnico: Encontra gadgets e peças de reparação a preços incríveis.
Ver Ofertas Flash ⚡*Ao comprar através deste link, apoias o site sem custo extra.
- Centralizar a monitorização de eventos em toda a infraestrutura com soluções SIEM, melhorando a capacidade de deteção.
- Manter o sistema operativo, aplicações e soluções de segurança sempre atualizadas.
- Proporcionar à equipa de cibersegurança informações detalhadas através de serviços de inteligência de ameaças.
- Aumentar a formação da equipe para enfrentar ameaças avançadas.
- Implementar proteção robusta dos endpoints e desenvolver capacidades de resposta a incidentes.
A análise completa está disponível em Securelist.com.
Vale a pena o investimento?
O investimento em atualizações rápidas do iOS é crucial para manter a segurança dos dispositivos Apple. Com as novas versões, as vulnerabilidades conhecidas têm sido corrigidas. Portanto, atualizar imediatamente é não só recomendado como uma medida de segurança proativa.
Veredito HotNews
A vigilância constante e a atualização dos dispositivos são essenciais para se proteger contra ameaças em evolução como o Coruna. Não subestime a importância das atualizações de software.
🔧 Gostaste desta análise?
Mantemos o HotNews Tech online graças a leitores como tu. Se estás a pensar comprar algum gadget, ferramentas ou peças, usa o nosso link.
Não pagas nem mais um cêntimo e ajudas-nos a criar mais conteúdo!