Um kit de ferramentas de hacking altamente sofisticado chamado DarkSword está explorando iPhones por meio de sites infectados, contornando métodos tradicionais como phishing e downloads de aplicativos maliciosos. Pesquisadores de segurança cibernética do Threat Intelligence Group do Google, Lookout e iVerify documentaram a operação, que afeta principalmente usuários fora dos EUA – especificamente na Arábia Saudita, Turquia, Malásia e Ucrânia.
Como funciona o DarkSword
Ao contrário do spyware comum, o DarkSword não se baseia em enganar os usuários para que cliquem em links ou baixem software. Em vez disso, ele infecta dispositivos quando as vítimas navegam em sites comprometidos, incluindo aqueles que se fazem passar por aplicativos populares como o Snapchat ou portais de prestadores de serviços legítimos. Uma vez ativado, o kit de ferramentas ganha acesso privilegiado, permitindo que invasores extraiam dados confidenciais, incluindo mensagens, conteúdo do iCloud e até mesmo informações de carteiras de criptomoedas.
Os ataques não são projetados para vigilância persistente, mas sim para violações de dados direcionadas. O Google relata que o kit de ferramentas está sendo usado por fornecedores de vigilância comercial e grupos suspeitos de serem patrocinados pelo Estado.
Resposta da Apple e dispositivos vulneráveis
A Apple foi alertada sobre essas vulnerabilidades pelo Google no final de 2025 e, desde então, lançou atualizações de software para resolvê-las. No entanto, aproximadamente 20% dos usuários do iPhone permanecem em versões mais antigas do iOS (especificamente 18.4 a 18.7), tornando-os suscetíveis ao DarkSword. A atualização mais recente do iOS, 26.3, e um patch de segurança subsequente 26.3.1(a) incluem correções para evitar esses ataques.
“As atualizações geralmente incluem novos recursos, mas o mais importante é que muitas vezes corrigem problemas de segurança. Atrasar uma atualização significa que agentes mal-intencionados podem explorar uma vulnerabilidade no seu iPhone, colocando em risco seus dados pessoais e a segurança do sistema.” – Zachary McAuliffe, especialista em iOS da CNET.
Ficando seguro: atualize seu iPhone agora
Para proteger seu dispositivo, atualize imediatamente para o software iOS mais recente. Vá para Configurações > Geral > Atualização de software para baixar e instalar todas as atualizações disponíveis. Modelos mais antigos de iPhone podem não ser compatíveis com a versão mais recente do iOS, por isso é crucial verificar a compatibilidade.
Este kit de ferramentas demonstra uma mudança nas técnicas de hacking móvel, afastando-se da manipulação direta do usuário e passando a explorar vulnerabilidades na própria infraestrutura digital. O âmbito geográfico limitado dos ataques sugere que são altamente direcionados, mas a facilidade de infecção através de websites comprometidos torna-os numa ameaça significativa. Manter-se atualizado com as atualizações de software é a defesa mais simples e eficaz.
