Pesquisadores de segurança adaptaram repetidamente poderosas ferramentas de hacking para hackear software relacionado a iPhones mais antigos que, segundo eles, passaram do controle do cliente para as mãos de cibercriminosos.
Google disse terça-feira Ele notou pela primeira vez um kit de truques, chamado Crown, em fevereiro de 2025, sob custódia de um vendedor que tentou invadir o telefone de alguém com spyware para um cliente do governo. Uma exploração semelhante foi descoberta um mês depois, visando usuários ucranianos em uma campanha em grande escala realizada por um grupo russo, e mais tarde descobriu-se que era usada por hackers financeiros na China.
Não está claro como as ferramentas vazaram ou proliferaram, mas os pesquisadores de segurança do Google alertaram sobre um mercado emergente para itens “secundários” que são vendidos a hackers motivados por dinheiro para extrair mais do crime.
A descoberta também mostra como os dados e backdoors concebidos pelos governos podem ser vazados e, em última análise, utilizados de forma abusiva por cibercriminosos ou outros intervenientes não estatais. A empresa de segurança móvel iVerify obteve e fez engenharia reversa das ferramentas de hacking, disseram eles em uma postagem de blog que a joia da coroa do governo dos EUA se junte ao crime, com base na semelhança de ferramentas de hacking anteriormente atribuídas aos Estados Unidos da América.
“Quanto mais amplamente utilizado, maior será a probabilidade de ocorrer um vazamento”, disse iVerify. “Embora o iVerify tenha algumas evidências de que esta ferramenta vazou para a estrutura do governo dos EUA, isso não obscurece o conhecimento de que essas ferramentas encontrarão seu caminho para a natureza e serão usadas por malfeitores inescrupulosos.”
O Google disse que as ferramentas de hacking são tão poderosas que podem contornar as defesas do iPhone simplesmente visitando um site malicioso onde o código é gerado – como um link malicioso enviado – no que é conhecido como ataque de “poço de água”. De acordo com o Google, o kit Crown pode invadir o iPhone de cinco maneiras distintas e conectar 23 vulnerabilidades distintas em seu arsenal digital. Os dispositivos afetados variam de modelos de iPhone com iOS 13 até 17.2.1, lançados em dezembro de 2023.
De acordo com a Wired, como relatado pela primeira vez ao noticiárioA joia da coroa contém peças que foram usadas anteriormente na tentativa de campanha de hacking da Operação Triangulação. A empresa russa de segurança cibernética Kaspersky afirmou em 2023 que o governo dos EUA tentou hackear vários iPhones pertencentes a seus funcionários.
Coisa tecnológica
São Francisco, Califórnia
|
13 a 15 de outubro de 2026
Embora ferramentas de hacking com vazamento sejam raras, elas não são inéditas. Em 2017, a Agência de Segurança Nacional dos EUA descobriu ferramentas desenvolvidas para hackear computadores Windows em todo o mundo. O backdoor, conhecido como eternalBlue, foi posteriormente relatado como tendo sido usado por cibercriminosos em ataques subsequentes, incluindo o ataque de ransomware WannaCry de 2017 da Coreia do Norte.
O TechCrunch também relatou recentemente o caso de Peter Williams, ex-chefe da empresa de defesa dos EUA L3Harris Trenchant, que foi condenado a mais de sete anos de prisão após se declarar culpado de oito acusações de roubo e venda a um corretor conhecido por trabalhar com o governo russo.
Segundo os promotores, Williams vendeu transações que foram capazes de afetar “milhões de computadores e dispositivos” em todo o mundo. Pelo menos um feito foi vendido a um comerciante sul-coreano. Não está claro se as explorações dos desenvolvedores de software foram divulgadas ou corrigidas.
