- Pesquisadores identificaram o spyware Darksword, que pode invadir iPhones e coletar dados, explorando falhas em versões antigas do iOS (entre iOS 18.4 e iOS 18.6.2) via sites maliciosos.
- A atuação já foi observada em dezenas de sites na Ucrânia, com campanhas direcionadas a usuários em países como Arábia Saudita, Turquia, Malásia e Ucrânia.
- Estima-se que entre 220 milhões e 270 milhões de aparelhos iPhone ainda possam estar vulneráveis, segundo dados públicos analisados pela indústria.
- A Apple afirma que as falhas já foram corrigidas nas versões mais recentes do sistema e reforça que manter o iPhone atualizado é a principal medida de proteção; o Safari bloqueia automaticamente domínios usados nas campanhas.
- Em casos onde atualização não é possível, o Modo de Bloqueio (Lockdown Mode) pode oferecer proteção adicional; usuários são orientados a atualizar o sistema assim que possível.
A ferramenta de espionagem conhecida como Darksword foi identificada por pesquisadores de segurança em sites na Ucrânia. O spyware pode explorar falhas em versões antigas do iOS para invadir iPhones e coletar dados dos usuários, inclusive informações armazenadas em carteiras digitais de criptomoedas.
Os especialistas da Lookout e da iVerify, em parceria com o Google, apontam que o ataque ocorre quando o usuário acessa páginas maliciosas que exploram vulnerabilidades do sistema. Ao carregar esses sites, o software pode ser ativado e acessar o dispositivo.
Este é o segundo caso de spyware revelado neste mês voltado a iPhones. Em março, o spyware Coruna também explorou falhas do iOS, reforçando a percepção de crescimento do mercado de ferramentas de invasão para smartphones.
Campanhas envolvendo Darksword já foram identificadas em países como Arábia Saudita, Turquia, Malásia e Ucrânia. Há indícios de ligação com PARS Defense, empresa de vigilância sediada na Turquia, conforme as análises.
O programa foi distribuído principalmente para usuários com iOS entre 18.4 e 18.6.2, lançados entre março e agosto do ano passado. Autoridades estimam que entre 220 milhões e 270 milhões de dispositivos ainda possam estar vulneráveis.
A Apple informou que as falhas já foram corrigidas em atualizações recentes. A empresa destaca que manter o iPhone atualizado é a principal forma de proteção contra esse tipo de exploração.
Em nota divulgada na quinta-feira, a Apple afirmou que os ataques aproveitam conteúdos maliciosos na internet e que o navegador Safari bloqueia automaticamente domínios usados nas campanhas. Em aparelhos atualizados, o risco é considerado mitigado.
A empresa orienta os usuários a atualizar o sistema para a versão mais recente do iOS. Dispositivos com Lockdown Mode ativado também permanecem protegidos contra esses ataques, mesmo com versões mais antigas.
Entre na conversa da comunidade