Técnicas de hacking para iPhone costumavam ser comparadas a animais raros e difíceis de encontrar.
Os hackers as utilizavam de forma tão discreta e direcionada, atingindo um número muito pequeno de alvos selecionados, que esses métodos apareciam raramente “na natureza”.
Recentemente, uma onda de campanhas de espionagem e ataques cibernéticos passou a explorar essas mesmas ferramentas de invasão, desta vez embutidas em sites infectados, para comprometer indiscriminadamente milhares de aparelhos.
Um método novo, em especial, capaz de tomar controle de qualquer um dos centenas de milhões de dispositivos iOS, surgiu na internet em um formato fácil de ser reutilizado, colocando uma fração significativa dos usuários de iPhone no mundo todo em risco.
Pesquisadores do Google e das empresas de cibersegurança iVerify e Lookout revelaram nesta quarta-feira a descoberta de uma técnica sofisticada chamada DarkSword.
Ela é usada em sites infectados para invadir instantaneamente e de forma silenciosa dispositivos iOS que acessam essas páginas.
Embora essa técnica não afete as versões mais recentes e atualizadas do iOS, ela funciona contra aparelhos que rodem o iOS 18, versão anterior do sistema operacional da Apple, que até maio representava quase um quarto dos iPhones em uso, segundo dados oficiais da Apple.
“Um enorme número de usuários de iOS pode ter todos os seus dados pessoais roubados simplesmente por visitar um site popular”, afirma Rocky Cole, cofundador e CEO da iVerify.
“Centenas de milhões de pessoas que ainda usam dispositivos Apple antigos ou versões anteriores do sistema continuam vulneráveis.”
A campanha envolvendo o DarkSword veio à tona apenas duas semanas depois da divulgação de outro kit de invasão ainda mais avançado, chamado Coruna, usado por um grupo de espionagem ligado ao governo russo, além de outros hackers.
Embora DarkSword pareça ter sido desenvolvido por equipes diferentes das que criaram o Coruna, os pesquisadores apuraram que o mesmo grupo de espiões russos utilizou DarkSword.
Assim como o Coruna, essa ferramenta estava embutida em componentes de sites ucranianos legítimos, incluindo portais de notícias online e um site governamental, para coletar dados das vítimas.
Além dessa campanha russa, o Google identificou o uso prévio do DarkSword em ataques a vítimas na Arábia Saudita, Turquia e Malásia.
No caso dos alvos turcos e malaios, o Google afirma em seu blog que clientes da empresa turca de segurança e vigilância PARS Defense usaram essa ferramenta de intrusão.
Todos esses indícios apontam que o DarkSword já se espalhou para vários grupos de hackers e deve ser adotado por mais atores no futuro.
Matthias Frielingsdorf, cofundador da iVerify e pesquisador, destaca que os hackers russos que usaram o DarkSword em sua última campanha de espionagem deixaram o código completo e sem proteção, com comentários explicativos em inglês que detalham cada componente e mencionam até o nome “DarkSword”.
Esse descuido, segundo ele, praticamente convida outros hackers a utilizarem a ferramenta para atacar outros usuários de iPhone.
“Qualquer pessoa que baixar todas as partes diferentes do exploit pode hospedá-las em seu próprio servidor e começar a infectar aparelhos.
É simples assim”, explica Frielingsdorf.
“Todo o código está bem documentado.
Está realmente muito fácil.”
Em nota ao WIRED, um porta-voz da Apple afirmou que “todos os dias, as equipes de segurança da Apple ao redor do mundo trabalham incansavelmente para proteger os dispositivos e dados dos usuários”.
A empresa ressaltou que já liberou atualizações de segurança que protegem contra os ataques Coruna e DarkSword, incluindo patches de emergência lançados na semana passada para aparelhos mais antigos que não suportam o iOS 26.
“Manter o software atualizado continua sendo a medida mais importante que os usuários podem adotar para garantir a segurança dos dispositivos Apple”, afirmou a nota.
A Apple também informou que usuários que ativam o Lockdown Mode, o modo de segurança mais rigoroso do iOS, estão protegidos.
Publicidade
Nossa audiência é formada por analistas, pentesters, decisores e entusiastas que consomem nossas notícias todo dia pelo Site, Newsletter e Instagram. Fale com quem realmente importa para o seu negócio. Anuncie aqui. Saiba mais...