- Pesquisadores identificaram DarkSword, uma técnica sofisticada de hackear iPhones, já em uso em sites infectados para comprometer dispositivos que visitam essas páginas.
- A falha funciona em iPhones com iOS 18, incluindo centenas de milhões de aparelhos que ainda rodam essa versão, mas não afeta as últimas atualizações do sistema.
- O método é “fileless”: não instala spyware tradicional e usa processos do próprio iOS para coletar dados, com acesso rápido e sem deixar muitos rastros.
- Sites ucranianos, incluindo veículos de notícia e uma agência governamental, hospedaram o DarkSword; hackers russos parecem ter utilizado campanhas de espionagem associadas à ferramenta.
- A origem exata permanece incerta, mas há suspeitas de que DarkSword tenha sido vendida por um broker de hacking que pode ter ligado a atividades de Coruna, toolkit já utilizado por grupos associados a espionagem.
Pesquisadores de Google, iVerify e Lookout revelaram nesta semana a identificação de DarkSword, uma técnica poderosa de hacking de iPhone usada por atores apoiados pela Rússia. O método, registrado como capaz de dominar iOS 18, explora sites infectados para afetar visitantes.
A revelação ocorreu publicamente na quarta-feira, com as equipes afirmando que a exploração ocorre ao visitar páginas comprometidas. O risco atinge usuários de iPhone que ainda utilizam versões antigas do sistema, especialmente o iOS 18, conforme dados da Apple. A descoberta aponta para uma campanha ampla.
Os pesquisadores destacam que muitos aparelhos podem ser afetados, já que milhares de sites podem hospedar o ataque. O uso envolve roubo de dados pessoais, senhas, mensagens e dados de apps, além de credenciais de carteiras de criptomoedas. A técnica é descrita como invasiva e rápida.
Origem e uso
O DarkSword foi registrado em campanhas de hackers vinculados a espião russo. Embora o código tenha ficado acessível nas páginas comprometidas, não há confirmação de que tenha sido criado pelos mesmos autores de outros conjuntos de ferramentas. A prática de deixar o código exposto facilita a reutilização por terceiros.
Pesquisadores observam que o DarkSword pode ter sido desenvolvido por um intermediário comercial, que vende técnicas de hacking a diferentes grupos. A relação com campanhas anteriores, como o Coruna, é mencionada por indícios de associação entre operadores e países. A responsabilidade específica ainda não está comprovada.
A ferramenta foi encontrada em componentes de sites ucranianos comprometidos, incluindo veículos de informação e órgãos governamentais. Esse padrão de infiltração facilita o alcance a visitantes sem exigir ação adicional do usuário além da navegação normal.
Funcionamento e alcance
Segundo a análise, o DarkSword utiliza processos legítimos do iPhone para coletar dados, sem instalar spyware persistente. O ataque é descrito como “fileless”, com saída rápida após a invasão, o que reduz rastros e facilita a detecção menos óbvia.
O conjunto de exploits funciona contra a maioria das versões do iOS 18, ampliando o espectro de dispositivos vulneráveis. Em comparação, o toolkit Coruna apresentava suporte a versões anteriores. A adoção mais lenta do iOS 26 aumenta o risco de exposição entre usuários com versões antigas.
Experts ressaltam que o acesso pode ocorrer sem retomada de funcionamento após reinicialização do aparelho. O impacto pode incluir informações de aplicativos de mensagens, histórico de navegação, agendas e dados de saúde, além de dados de carteiras digitais.
Medidas de proteção
Especialistas indicam manter o dispositivo atualizado, verificando regularmente atualizações de software via Configurações. Apps de segurança de terceiros podem ajudar na detecção de compromissos. A Apple não comentou o relatório, e outras empresas limitaram-se a divulgar suas avaliações públicas.
Os pesquisadores recomendam cautela ao navegar por sites pouco confiáveis e evitar mensagens ou links suspeitos. A vigilância sobre as versões do iOS 18 permanece crucial, já que muitos aparelhos ainda utilizam essa versão. Mantê-los atualizados reduz o risco.
Entre na conversa da comunidade