- Pesquisadores descobriram a estrutura de malware DarkSword voltada para iPhones
- Explora seis bugs críticos no iOS 18.4-18.7, agora corrigidos
- Spyware é usado por fornecedores e grupos patrocinados pelo estado com variantes como GhostSaber e GhostKnife
Pesquisadores de segurança descobriram uma nova estrutura de malware chamada DarkSword, que é capaz de roubar muitos dados confidenciais de usuários de iPhone.
No início desta semana, vários fornecedores de segurança, incluindo o Google, soaram o alarme sobre o DarkSword, dizendo que ele explora pelo menos seis vulnerabilidades, e que muitos autores de espionagem comercial, bem como hackers patrocinados pelo Estado, estão usando-o ativamente em ataques brutais.
Alguns desses bugs são de dia zero, o que significa que foram explorados antes que a Apple ou qualquer outra pessoa na comunidade de segurança cibernética soubesse sobre eles. Eles afetam o iOS 18.4 e 18.7 e todos foram corrigidos desde então. Portanto, certifique-se de ter atualizado seu iPhone para a versão mais recente.
O artigo continua abaixo
Uso indevido de malware comercial
Os abusos são:
- CVE-2025-31277 (8,8/10 – alto)
- CVE-2025-43529 (8,8/10 – alto)
- CVE-2026-20700 (7,8/10 – alto)
- CVE-2025-14174 (8,8/10 – alto)
- CVE-2025-43510 (7,8/10 – alto)
- CVE-2025-43520 (7,1/10 – alto)
O Google, bem como empresas de segurança, incluindo Lookout e iVerify, dizem que o DarkSword tem sido usado ativamente desde pelo menos novembro de 2025 por vários fornecedores de malware comercial e grupos patrocinados pelo estado. Por exemplo, o Google diz que estava usando uma empresa turca chamada PARS Defense para atingir vítimas na Turquia e na Malásia.
A empresa também cita UNC6353, um suposto ator russo patrocinado pelo Estado, que usa DarkSword contra alvos ucranianos. Finalmente, há um grupo rastreado como UNC6748 que está usando o site temático Snapchat para atingir pessoas na Arábia Saudita.
A estrutura em si não inclui nenhum malware, entretanto. Cada grupo usou uma variação diferente em seus ataques, disse, com o PARS usando o GhostSaber para enumerar contas, listar arquivos, exfiltrar dados e executar JavaScript remotamente.
O UNC6748, por outro lado, está usando o GhostKnife, um backdoor baseado em JavaScript capaz de roubar dados como contas logadas, mensagens, dados do navegador, histórico de localização e gravações.
Através registro
O melhor antivírus para cada orçamento
Siga o TechRadar no Google Notícias e adicione-nos como sua fonte padrão para receber notícias, opiniões e opiniões de nossos especialistas em feeds. Certifique-se de clicar no botão Continuar!
E é claro que você também pode Siga o TechRadar no TikTok para receber novidades, análises, unboxings em formato de vídeo e receber atualizações constantes nossas WhatsApp também
