Milhões de usuários do iPhone correm risco com um novo e sofisticado kit de ferramentas de hacking chamado DarkSword, que explora vulnerabilidades nas versões 18.4 a 18.7 do iOS. Ao contrário do malware tradicional, o DarkSword não requer instalação – basta visitar um site infectado para que os invasores roubem dados confidenciais. Isto representa uma séria ameaça porque aproximadamente 25% dos iPhones ainda executam versões desatualizadas do iOS, deixando centenas de milhões de dispositivos vulneráveis.
Como funciona o DarkSword
DarkSword opera extraindo silenciosamente informações pessoais e financeiras de dispositivos direcionados. Depois que os dados são coletados, o spyware é excluído, tornando a detecção extremamente difícil. A velocidade do ataque é uma característica fundamental: os hackers extraem o que precisam em minutos antes de apagarem seus rastros.
Os dados roubados são abrangentes, incluindo:
– Registros de chamadas
– Contatos
– Histórico de localização
– Dados do navegador
– Credenciais financeiras
– Até mesmo informações da carteira de criptomoedas
Não se trata de vigilância a longo prazo; é uma captura rápida de dados seguida de evasão completa. O facto de o ataque não deixar vestígios torna-o particularmente perigoso.
O ator e as táticas da ameaça
O que torna esse hack especialmente alarmante é a acessibilidade do próprio DarkSword. O código foi divulgado publicamente, o que significa que qualquer pessoa pode implantá-lo. Isso sugere que os invasores originais não estão preocupados com a correção da exploração; eles provavelmente antecipam a implantação de novas variações rapidamente.
Os ataques recentes incluem uma campanha de Novembro dirigida a utilizadores da Arábia Saudita através de um site Snapchat falso, e esforços contínuos do UNC6353 – um grupo suspeito ligado ao governo russo – contra utilizadores de iPhone na Ucrânia. O UNC6353 comprometeu notícias legítimas da Ucrânia e sites governamentais para distribuir o malware, indicando sofisticação de alto nível e implicações geopolíticas. Este grupo também estava por trás de uma exploração semelhante chamada Coruna no início do ano, visando versões ainda mais antigas do iOS.
Por que isso é importante
A velocidade e a furtividade do DarkSword representam um novo nível de risco para usuários móveis. A falta de indicadores tradicionais de malware significa que muitas vítimas nem saberão que foram comprometidas. O fato de a exploração estar disponível para uso de qualquer pessoa aumenta a probabilidade de ataques generalizados e indiscriminados.
A situação destaca a importância de manter os dispositivos atualizados. Embora a Apple libere patches de segurança, um número significativo de usuários permanece em versões vulneráveis do iOS, tornando-os alvos fáceis. Este caso sublinha a rapidez com que as ameaças móveis podem evoluir e porque é que medidas de segurança proativas são essenciais.
Em última análise, DarkSword é um lembrete claro de que um único clique pode expor dados confidenciais. Ficar vigilante e corrigir dispositivos prontamente são as únicas defesas reais contra esse tipo de ataque.
