O **Google Threat Intelligence Group (GTIG)** descobriu o **DarkSword**, um exploit de cadeia completa que visa dispositivos iOS. O GTIG avalia que o **DarkSword** foi provavelmente projetado para uso governamental, dada sua sofisticação. > O Google Threat Intelligence Group (GTIG) identificou um novo exploit de cadeia completa para iOS que utilizou múltiplas vulnerabilidades zero-day para comprometer totalmente os dispositivos. Com base em marcas de ferramentas em payloads recuperados, acreditamos que a cadeia de exploits seja chamada DarkSword. Desde pelo menos novembro de 2025, o GTIG observou múltiplos fornecedores comerciais de vigilância e supostos atores patrocinados por estados utilizando o DarkSword em campanhas distintas. Esses atores de ameaça implantaram a cadeia de exploits contra alvos na Arábia Saudita, Turquia, Malásia e Ucrânia. O **DarkSword** suporta as versões 18.4 a 18.7 do iOS e utiliza seis vulnerabilidades diferentes para implantar payloads de estágio final. O GTIG identificou três famílias distintas de malware implantadas após o comprometimento: **GHOSTBLADE**, **GHOSTKNIFE** e **GHOSTSABER**. A distribuição dessa cadeia de exploits entre vários atores de ameaça espelha o kit de exploit **Coruna iOS** descoberto anteriormente. Notavelmente, o **UNC6353**, um suposto grupo de espionagem russo com laços anteriores com o **Coruna**, integrou recentemente o **DarkSword** em seus ataques de watering hole. ## Vazamento e Ameaça Ampliada Infelizmente, uma versão do **DarkSword** foi vazada online uma semana após sua descoberta inicial. Este vazamento aumenta dramaticamente o potencial de exploração mais ampla. ## Mitigação Embora a descoberta inicial tenha ocorrido há um mês, garantir que seus dispositivos estejam atualizados com os patches de segurança mais recentes continua sendo a melhor defesa contra o **DarkSword** e ameaças semelhantes.