Em Alta NotíciasFutebolBrasileconomiaPolítica

Converse com o Telinha

Telinha
Oi! Posso responder perguntas apenas com base nesta matéria. O que você quer saber?

Alerta: hackers podem invadir iOS 18 com link infectado

Hackers exploram iPhones com iOS 18.4 a 18.6.2 via link infectado, podendo coletar mensagens, contatos, credenciais e carteiras digitais

Imagem do autor
Por Revisado por: Luiz Cesar Pimentel
Photo by Vjeran Pavic / The Verge
0:00
0:00
  • O ataque DarkSword pode comprometer iPhones com iOS 18.4 a 18.6.2 ao acessar links maliciosos, roubando mensagens, contatos, credenciais salvas, carteiras de criptomoedas e outros dados.
  • A estimativa é de que até 270 milhões de aparelhos ainda rodem as versões impactadas do iOS.
  • Google Threat Intelligence Group, em parceria com Lookout e iVerify, detectou o uso do ataque por hackers de origem russa.
  • O método utiliza seis vulnerabilidades para explorar o Safari e coletar informações quando o usuário visita sites comprometidos; a Apple já corrigiu as vulnerabilidades subjacentes no ano passado.
  • Mesmo assim, usuários no Modo de Bloqueio não são afetados; links maliciosos já foram bloqueados no Safari e no Chrome.

Hackers podem explorar iPhones com iOS 18 usando link infectado

Pesquisadores de segurança revelaram uma nova ferramenta de ataque denominada DarkSword, capaz de coletar mensagens, contatos, credenciais salvas, carteiras de criptomoedas e outros dados em iPhones com iOS 18.4 a 18.6.2. A técnica é acionada quando o usuário acessa sites comprometidos.

O grupo Google Threat Intelligence, em parceria com as empresas Lookout e iVerify, analisou o método. Segundo as pesquisas, DarkSword aproveita seis vulnerabilidades para atacar o Safari, permitindo a exfiltração de informações sensíveis. O alerta aponta que até 270 milhões de dispositivos podem estar vulneráveis.

O ataque já foi usado por hackers vinculados à Rússia, com atividades reportadas em Ucrânia, Arábia Saudita, Malásia e Turquia. A campanha envolve um kit de exploração de iOS chamado Coruna, mencionado pela primeira vez em divulgações da Google.

A vulnerabilidade foi comunicada à Apple no fim de 2025, e a empresa declarou ter corrigido as falhas subjacentes no ano passado. Em atualização de emergência recente, dispositivos antigos sem suporte a versões mais novas receberam proteção adicional.

DarkSword utiliza um design de “hit-and-run”, que permite extrair dados de alto valor e sumir rapidamente, dificultando a detecção tradicional. Autores não identificados podem reutilizar o código livremente, segundo os relatos dos parceiros de pesquisa.

Atualizações e medidas de proteção

Autoridades recomendam manter o sistema atualizado para receber as correções de segurança mais recentes. A Apple confirmou o fechamento das ligações maliciosas utilizadas nos ataques em Safari e Chrome, reforçando medidas de mitigação. A prática de atualização constante é destacada como principal proteção.

Relacionados:

AppleCibersegurançainformaçãoPrivacidade e segurançasegurançatecnologia

Comentários 0

Entre na conversa da comunidade

Os comentários não representam a opinião do Portal Tela; a responsabilidade é do autor da mensagem. Conecte-se para comentar

Veja Mais

Voos para Montreal são suspensos por ameaça de bomba, diz FAA
Aviação

Voos para Montreal são suspensos por ameaça de bomba, diz FAA

Telinha
Telinha
Contratados americanos ficam presos no Iraque sob ameaça de ataque iminente
Guerra

Contratados americanos ficam presos no Iraque sob ameaça de ataque iminente

Telinha
Telinha
Acidentes fatais com o Tesla Cybertruck envolvendo incêndios
Automotivo

Acidentes fatais com o Tesla Cybertruck envolvendo incêndios

Telinha
Telinha