Uma poderosa ferramenta de hacking baseada na web chamada DarkSword foi lançada publicamente no GitHub, permitindo que cibercriminosos roubem dados de milhões de iPhones com versões mais antigas do iOS. Especialistas em segurança cibernética confirmam que grupos de hackers russos já estão aproveitando a exploração para comprometer totalmente os dispositivos. A facilidade de implantação – exigindo apenas hospedagem básica na web e código copiado e colado – torna esta ferramenta particularmente perigosa.
O que é DarkSword e por que isso é importante?
DarkSword é uma exploração que não depende de enganar os usuários para que baixem arquivos maliciosos. Em vez disso, os hackers implantam a ferramenta em sites comprometidos. Qualquer usuário com uma versão desatualizada do iOS que visite esse site torna-se imediatamente vulnerável. A exploração extrai rapidamente dados confidenciais, incluindo senhas, mensagens, e-mails e até credenciais de carteiras de criptomoedas.
Isto é significativo porque quase 25% de todos os iPhones ainda executam versões vulneráveis do iOS (especificamente entre iOS 18.4 e 18.6.2), deixando centenas de milhões de dispositivos em risco. A velocidade do ataque (a exfiltração de dados ocorre em segundos ou minutos) e o processo de limpeza dificultam a detecção.
Origens e implantação ativa
Relatórios do Threat Intelligence Group do Google, iVerify e Lookout inicialmente levantaram preocupações sobre o DarkSword na semana passada, gerando uma resposta da Apple. Os pesquisadores do Google vincularam anteriormente a ferramenta ao UNC6353, um suposto grupo de hackers afiliado ao governo russo que tinha como alvo sites de agências governamentais ucranianas com DarkSword.
A verificação independente confirma que a exploração é eficaz: um usuário X hackeou com sucesso um iPad mini de 6ª geração rodando iOS 18.6.2 usando o código disponível publicamente. A ferramenta foi projetada para funcionar “pronta para uso”, não exigindo nenhum conhecimento especializado em iOS para ser implantada.
Etapas urgentes de mitigação
Para proteger seus dispositivos Apple, atualize para a versão mais recente do iOS (atualmente iOS 26.3.1) imediatamente. Se uma atualização não for possível, o Threat Intelligence Group do Google recomenda ativar o Modo Lockdown, que restringe severamente a funcionalidade do dispositivo para aumentar a segurança.
O lançamento do DarkSword ressalta o cenário de ameaças constantes que os usuários móveis enfrentam. A rápida proliferação de explorações de dia zero destaca a importância de medidas proativas de segurança cibernética e de atualizações de software oportunas.
