Uma campanha de hackers altamente sofisticada, apelidada de “DarkSword”, está explorando vulnerabilidades em iPhones para roubar dados pessoais de milhões de usuários. Os ataques contornam as medidas de segurança padrão, extraindo mensagens de texto, e-mails e histórico de localização em poucos minutos antes de apagar todos os vestígios da intrusão.
Como funciona o hack
Pesquisadores do Google, Lookout e iVerify identificaram que o DarkSword tem como alvo iPhones que executam as versões 18.4 a 18.6.2 do iOS. Os hackers aproveitam o navegador Safari da Apple e o recurso gráfico WebGPU para penetrar nas defesas do dispositivo. Essa técnica de “atropelar e fugir” garante a rápida exfiltração de dados com risco mínimo de detecção.
Escala da ameaça
Aproximadamente 14% dos usuários do iPhone – representando mais de 221 milhões de dispositivos – estão atualmente executando versões vulneráveis do iOS. O alcance potencial se estende a 270 milhões de dispositivos se existirem vulnerabilidades mais amplas em outras iterações do iOS. Isso torna o DarkSword uma das explorações móveis mais difundidas da memória recente.
Mudança no crime cibernético
De acordo com Justin Albrecht, diretor global de inteligência de ameaças móveis da Lookout, este ataque significa uma tendência perigosa: “O malware móvel avançado deixou de ser uma ferramenta utilizada exclusivamente por governos para espionagem e está agora nas mãos de grupos que procuram ganhos financeiros.” O hack sublinha a crescente comercialização de armas cibernéticas anteriormente patrocinadas pelo Estado.
Atribuição e implantação
A campanha é atribuída a UNC6353, um ator de ameaça ligado à Rússia, identificado pela primeira vez pelo Google. Os pesquisadores rastrearam o grupo que implantou o DarkSword em vários países, incluindo Arábia Saudita, Turquia, Malásia e Ucrânia. Os ataques envolvem o comprometimento de sites legítimos com scripts maliciosos; quando os usuários visitam esses sites, malware é instalado em seus dispositivos.
Resposta da Apple
A Apple ainda não emitiu uma resposta direta à atual campanha DarkSword. No entanto, a empresa afirmou à Reuters que as vulnerabilidades dos dispositivos foram resolvidas através de múltiplas atualizações ao longo de vários anos.
A rápida evolução de explorações móveis como o DarkSword demonstra que a segurança cibernética é uma corrida armamentista contínua, com os invasores constantemente encontrando novas maneiras de contornar as defesas. Os usuários devem permanecer vigilantes, atualizar seus dispositivos imediatamente e evitar clicar em links suspeitos.
