Mumbai, 24 de março: Uma sofisticada ferramenta de hacking conhecida como DarkSword, projetada para se infiltrar em iPhones e iPads, vazou publicamente na plataforma de compartilhamento de código GitHub. Pesquisadores de segurança cibernética alertam que a disponibilidade dessa exploração “pronta para uso” permite que indivíduos com conhecimento técnico mínimo tenham como alvo dispositivos que executam versões mais antigas do sistema operacional da Apple. O vazamento segue uma campanha de hackers previamente identificada que tinha como alvo usuários com uma versão anterior do mesmo spyware.
Os arquivos vazados, que consistem principalmente em HTML e JavaScript, são fáceis de reaproveitar e hospedar em servidores privados em poucas horas. Especialistas em segurança do iVerify e do Google confirmaram que a exploração é funcional e não requer conhecimento avançado de iOS para ser implantada. De acordo com dados internos da Apple, cerca de um quarto dos seus 2,5 mil milhões de dispositivos ativos ainda executam o iOS 18 ou anterior, deixando centenas de milhões de utilizadores potencialmente vulneráveis a estes ataques. Anunciada a data da WWDC 2026 da Apple, saiba o que esperar.
Impacto técnico e riscos de segurança de dados
O spyware DarkSword foi projetado para extrair informações confidenciais de um dispositivo comprometido e enviá-las a um servidor controlado pelo invasor. A análise do código vazado revela que o malware pode obter acesso aos contatos, mensagens, histórico de chamadas e ao iOS Keychain de uma pessoa, que armazena senhas de Wi-Fi e outras credenciais criptografadas. Os pesquisadores observaram que a exploração visa especificamente a fase “pós-exploração”, onde sistematicamente “despeja” o conteúdo do telefone em um local remoto após o acesso ser obtido.
Curiosamente, alguns arquivos do kit de ferramentas continham referências a um site de roupas ucraniano, embora o link exato ainda não esteja claro. Investigações anteriores sobre o DarkSword sugeriram que o malware foi usado por atores patrocinados pelo Estado contra alvos na Ucrânia. Embora o vazamento atual no GitHub disponibilize a ferramenta para uma gama mais ampla de criminosos, a infraestrutura subjacente permanece em grande parte idêntica à versão usada nessas operações altamente direcionadas e ligadas ao governo.
Resposta e salvaguardas da Apple
A porta-voz da Apple, Sarah O’Rourke, disse que a empresa está ciente das explorações que visam sistemas operacionais mais antigos. Em 11 de março, a empresa lançou uma atualização de segurança de emergência especificamente para dispositivos que não conseguem executar as versões de software mais recentes. A Apple enfatizou que manter o software atualizado é a defesa mais eficaz contra tais ameaças. Além disso, a empresa observou que seu recurso “Lockdown Mode” é capaz de bloquear esses ataques específicos do estilo DarkSword para usuários de alto risco. Apple iPhone Fold Novos vazamentos sugerem vidro de camada dupla e tela sem vincos.
Os especialistas em segurança recomendam que todos os usuários de iPhone e iPad atualizem imediatamente para o iOS 26 ou para o patch de segurança mais recente disponível para seu hardware específico. Para quem usa dispositivos mais antigos que não suportam o sistema operacional mais recente, a instalação emergencial do patch de 11 de março é considerada crítica. O vazamento do DarkSword segue a recente descoberta de outra ferramenta avançada chamada Coruna, destacando uma tendência crescente de ferramentas de vigilância de alto nível entrando no domínio público.
(A história acima apareceu pela primeira vez em LatestLY em 24 de março de 2026 às 07:30 IST. Para mais notícias e atualizações sobre política, mundo, esportes, entretenimento e estilo de vida, acesse nosso site Latestly.com).
