Os pesquisadores descobriram uma campanha generalizada de spyware visando iPhones da Apple, com potencialmente centenas de milhões de dispositivos vulneráveis. O malware, apelidado de “Darksword”, foi implantado em dezenas de sites ucranianos nas últimas semanas e representa um mercado crescente para ferramentas sofisticadas de hacking, juntamente com outra exploração recentemente descoberta chamada “Coruna”. Este aumento nas capacidades de spyware comercial levanta preocupações sobre ataques cibernéticos patrocinados pelo Estado e motivados financeiramente.
A Ameaça da Espada Negra
Darksword explora vulnerabilidades em iPhones que executam as versões 18.4 a 18.6.2 do iOS (lançadas entre março e agosto de 2025) para roubar dados confidenciais, incluindo informações de carteiras de criptomoedas. Google, Lookout e iVerify analisaram conjuntamente o malware, encontrando-o hospedado nos mesmos servidores que Coruna – indicando uma infraestrutura compartilhada para esses ataques.
Principais conclusões:
– Darksword tem sido usado em campanhas direcionadas a indivíduos na Arábia Saudita, Turquia, Malásia e Ucrânia.
– As campanhas na Turquia e na Malásia estão ligadas à PARS Defense, um fornecedor turco de vigilância comercial.
– Estima-se que 220 a 270 milhões de iPhones permaneçam vulneráveis porque os usuários não instalam atualizações.
Por que isso é importante
A proliferação de spywares poderosos como Darksword e Coruna demonstra uma mudança no cenário cibernético. Anteriormente, essas ferramentas eram em grande parte domínio das agências de inteligência dos estados-nação; agora, estão cada vez mais acessíveis a entidades criminosas com incentivos financeiros. Esta tendência é alarmante porque reduz a barreira à entrada de intervenientes maliciosos e expande o potencial de vigilância em massa e roubo de dados.
“Existe agora um conjunto verificado de explorações recentes que acabaram nas mãos de entidades potencialmente criminosas com foco financeiro”, diz Justin Albrecht, pesquisador principal da Lookout.
Resposta da Apple e ação do usuário
A Apple reconheceu as vulnerabilidades exploradas pelo Darksword e afirma que as correções foram lançadas através de várias atualizações nos últimos anos. A empresa enfatiza que manter o software atualizado é a medida mais eficaz contra esses ataques. O recurso Navegação segura da Apple no Safari também bloqueia domínios maliciosos conhecidos.
No entanto, o grande número de iPhones que executam versões desatualizadas do iOS (estimado entre 220 e 270 milhões) deixa exposta uma vasta superfície de ataque.
Desleixo operacional e tendências futuras
Os pesquisadores observam que os operadores por trás do Darksword e do Coruna exibem práticas de segurança imprudentes. Isto sugere que não estão preocupados com a exposição, seja porque possuem uma abundância de ferramentas ou porque o seu objectivo principal é a exploração em massa, em vez da dissimulação a longo prazo.
A descoberta dessas duas explorações em rápida sucessão aponta para um ecossistema robusto para ferramentas avançadas de hacking. O fato de essas ferramentas estarem sendo usadas em ataques em massa com baixa segurança operacional indica seu alto valor e dispensabilidade.
Em última análise, esta situação sublinha a constante corrida armamentista entre investigadores de segurança, fornecedores de software e agentes maliciosos. Os usuários devem priorizar as atualizações de software e permanecer vigilantes contra phishing ou visitas suspeitas a sites para minimizar o risco.
