Relatórios recentes revelaram uma tendência preocupante: técnicas sofisticadas de hacking de iPhone, antes consideradas raras e difíceis de detectar, agora estão sendo implantadas em larga escala através de sites infectados. Uma dessas técnicas, **DarkSword**, tem a capacidade de comprometer centenas de milhões de dispositivos **iOS**, colocando uma parcela substancial dos usuários de **iPhone** do mundo em risco. ### Descoberta e Impacto Pesquisadores do **Google**, **iVerify** e **Lookout** revelaram conjuntamente a descoberta do **DarkSword**, uma técnica sofisticada de hacking de iPhone encontrada em sites infectados. Este exploit kit pode comprometer silenciosamente dispositivos **iOS** que visitam esses sites. Embora não afete as versões mais recentes do **iOS**, ele visa dispositivos que executam versões mais antigas, incluindo o **iOS 18**, que ainda representa uma parcela significativa dos usuários de **iPhone**. De acordo com Rocky Cole, cofundador e CEO da **iVerify**, “Um grande número de usuários de **iOS** pode ter todos os seus dados pessoais roubados simplesmente por visitar um site popular.” Ele enfatizou que centenas de milhões de usuários com dispositivos ou sistemas operacionais **Apple** mais antigos permanecem vulneráveis. ### Sobreposição com o Toolkit Coruna A descoberta do **DarkSword** segue a recente exposição de outro kit de hacking avançado, o **Coruna**, usado por um grupo de espionagem patrocinado pelo estado russo e outros atores maliciosos. Embora desenvolvido separadamente, o **DarkSword** foi encontrado sendo usado pelos mesmos espiões russos, incorporado em sites ucranianos legítimos para coletar dados dos visitantes dos telefones. O **Google** também identificou instâncias do **DarkSword** sendo usado para comprometer telefones na Arábia Saudita, Turquia e Malásia. Notavelmente, clientes da empresa de segurança turca **PARS Defense** parecem ter utilizado a ferramenta de intrusão nos ataques turcos e malaios. Isso sugere que o **DarkSword** já se espalhou para múltiplos grupos de hackers, com potencial para maior proliferação. ### Facilidade de Uso e Potencial de Abuso O pesquisador da **iVerify**, Matthias Frielingsdorf, apontou que os hackers russos inadvertidamente deixaram o código completo do **DarkSword**, incluindo comentários explicativos, acessível em sites comprometidos. Essa negligência torna extremamente fácil para outros hackers adotarem a ferramenta e visarem mais usuários de **iPhone**. ### Resposta da Apple Um porta-voz da **Apple** afirmou que as equipes de segurança da empresa estão trabalhando para proteger os dispositivos e dados dos usuários. A **Apple** lançou atualizações de segurança para mitigar os riscos apresentados tanto pelo **Coruna** quanto pelo **DarkSword**, incluindo atualizações de emergência para dispositivos mais antigos que não podem executar o **iOS 26**. O porta-voz enfatizou que manter o software atualizado continua sendo o passo mais crítico que os usuários podem tomar para manter a segurança de seus dispositivos **Apple**. Habilitar o **Modo de Bloqueio** do **iOS** também oferece proteção adicional. ### Roubo de Dados e Técnicas Furtivas De acordo com a **Lookout**, o **DarkSword** foi projetado para roubar uma ampla gama de dados de **iPhones** vulneráveis, incluindo senhas, fotos, mensagens de vários aplicativos, histórico do navegador e até mesmo dados do aplicativo **Apple** Health. A ferramenta também visa credenciais de carteiras de criptomoedas, indicando um potencial para crimes cibernéticos com motivação financeira. Ao contrário do spyware tradicional, o **DarkSword** emprega técnicas "fileless" (sem arquivos), sequestrando processos legítimos do sistema para roubar dados. Essa abordagem deixa menos rastros e torna a detecção mais desafiadora. A infecção é temporária, durando apenas até o telefone reiniciar, no que Cole da **iVerify** descreve como uma abordagem "smash-and-grab" (bater e pegar). ### Janela de Vulnerabilidade Enquanto o **Coruna** visa as versões **iOS 13** a **17**, o **DarkSword** afeta principalmente o **iOS 18**, a versão anterior ao **iOS 26**. Isso torna um número maior de telefones vulneráveis, especialmente dada a adoção mais lenta do **iOS 26**, que enfrentou críticas por sua interface de usuário. Tanto a **Apple** quanto a **StatCounter** indicam que uma porcentagem significativa de usuários de **iPhone** ainda está executando o **iOS 18**. Recomenda-se que os usuários atualizem seus **iPhones** navegando em **Ajustes**, depois **Geral** e **Atualização de Software**. Aplicativos de segurança da **iVerify** e **Lookout** também podem detectar infecções por **DarkSword**. ### Origens Permanecem um Mistério Os criadores do **DarkSword** permanecem desconhecidos, mas os pesquisadores acreditam que ele foi provavelmente desenvolvido por uma empresa "broker" que se especializa na venda de técnicas de hacking. A presença de comentários em inglês no código e sua associação com o **Coruna** sugerem um vínculo potencial com tal empresa.