Article in deDeutsch Article in enEnglish Article in esEspañol Article in frFrançais Article in nlNederlands Article in ptPortuguês

DarkSword iPhone Hack Explicado: 270M Dispositivos iOS Vulneráveis

0
0
Tecnologia 5 min read 0% read

DarkSword hack iPhone expõe 270M dispositivos iOS a spyware através de 6 vulnerabilidades. Atualize para iOS 26.3 imediatamente para proteção contra ataques de roubo de dados.

darksword-iphone-hack-ios-vulnerabilidades
Facebook X LinkedIn Bluesky WhatsApp
de flag en flag es flag fr flag nl flag pt flag

O que é o Hack DarkSword para iPhone?

Uma nova exploração sofisticada do iOS chamada DarkSword foi descoberta por pesquisadores de cibersegurança da Google, iVerify e Lookout, colocando cerca de 270 milhões de iPhones em risco de comprometimento total. Esta ferramenta de hack avançada visa iPhones executando versões do iOS 18.4 a 18.7, usando seis vulnerabilidades diferentes para obter controle total dos dispositivos através de simples visitas a sites. O kit de spyware Coruna usado anteriormente por atores de ameaças russas foi agora sucedido por este método de ataque mais agressivo 'hit-and-run' que pode roubar dados sensíveis em minutos após a infecção.

Como o DarkSword Ataca iPhones

O DarkSword emprega uma estratégia de ataque 'watering hole' onde hackers comprometem sites legítimos, particularmente servidores do governo ucraniano (domínios .gov.ua), para entregar cargas maliciosas. Quando os usuários visitam esses sites infectados, a cadeia de exploração começa automaticamente através de vulnerabilidades do navegador Safari. Diferente de malware tradicional que instala software persistente, o DarkSword opera inteiramente na memória, não deixando rastros após a exfiltração de dados.

O Processo de Ataque em Três Estágios

1. Comprometimento Inicial: Usuários visitam sites comprometidos, acionando vulnerabilidades do Safari para execução remota de código
2. Escalação de Privilégios: A cadeia de exploração contorna proteções de sandbox do iOS e obtém acesso ao nível do kernel
3. Exfiltração de Dados: Três famílias de malware (GHOSTBLADE, GHOSTKNIFE, GHOSTSABER) trabalham juntas para roubar informações sensíveis

Quais Dados o DarkSword Rouba

  • Senhas Wi-Fi e credenciais de rede
  • Mensagens de texto e histórico de chamadas
  • Dados de localização e coordenadas GPS
  • Histórico do navegador e senhas salvas
  • Fotos, e-mails e mensagens pessoais
  • Informações de saúde e dados médicos
  • Detalhes de carteiras de criptomoedas
  • Informações do cartão SIM e tokens de autenticação

Quem Está Por Trás dos Ataques DarkSword?

O principal ator de ameaças identificado é o UNC6353, um grupo de espionagem russo suspeito anteriormente associado ao kit de exploração Coruna. No entanto, pesquisadores encontraram evidências de que o DarkSword também foi adotado por fornecedores comerciais de vigilância, incluindo o UNC6748, operando em múltiplas regiões. Os ataques visaram usuários na Ucrânia, China, Arábia Saudita, Turquia e Malásia, com hackers usando infraestrutura patrocinada pelo estado e comercialmente disponível.

'O DarkSword representa uma escalada significativa nas técnicas de exploração do iOS,' disse um porta-voz do Google Threat Intelligence Group. 'A combinação de seis vulnerabilidades zero-day e operação apenas na memória torna este um dos ataques mais sofisticados ao iPhone que já vimos.'

Quantos iPhones Estão Vulneráveis?

De acordo com pesquisadores de segurança, aproximadamente 270 milhões de iPhones executando versões do iOS 18.4 a 18.7 permanecem vulneráveis a ataques DarkSword. Isso representa cerca de 14,2% de todos os usuários ativos de iPhone globalmente. A vulnerabilidade afeta principalmente dispositivos que não foram atualizados para o iOS 26, o que inclui muitos modelos mais antigos de iPhone e dispositivos com atualizações de software atrasadas.

Versão iOSVulnerável ao DarkSwordDispositivos Estimados
iOS 18.4 - 18.6.2Sim221 milhões
iOS 18.7Sim49 milhões
iOS 26+NãoProtegido

Proteção e Recomendações de Segurança

A Apple corrigiu todas as seis vulnerabilidades no iOS 26.3, lançado em fevereiro de 2026. Os usuários são fortemente aconselhados a atualizar seus dispositivos imediatamente para a versão mais recente do iOS. Para dispositivos que não podem ser atualizados para o iOS 26, a Apple recomenda ativar o Modo de Bloqueio como uma medida de segurança extrema que reduz significativamente as superfícies de ataque.

Guia de Proteção Passo a Passo

1. Atualize Imediatamente: Vá para Configurações > Geral > Atualização de Software e instale o iOS 26.3 ou posterior
2. Ative o Modo de Bloqueio: Para dispositivos vulneráveis, ative Configurações > Privacidade e Segurança > Modo de Bloqueio
3. Monitore Atividade Suspeita: Observe drenagem incomum da bateria, uso de dados ou problemas de desempenho
4. Use Software de Segurança: Considere instalar aplicativos de segurança móvel reputados
5. Evite Links Suspeitos: Tenha cautela ao clicar em links, especialmente de fontes desconhecidas

Impacto na Cibersegurança Global

A descoberta do DarkSword destaca a evolução do cenário de ameaças para dispositivos móveis, particularmente a sofisticação crescente de ataques cibernéticos patrocinados por estados visando tecnologia de consumo. A disponibilidade da exploração em mercados secundários sugere que ataques semelhantes podem proliferar, colocando usuários adicionais em risco. Especialistas em segurança alertam que as técnicas usadas no DarkSword poderiam ser adaptadas para futuros ataques contra outras plataformas móveis.

'Isso não é apenas sobre segurança do iPhone,' observou um pesquisador da iVerify. 'O DarkSword demonstra como estruturas de exploração avançadas estão se tornando mercantilizadas e acessíveis a uma gama mais ampla de atores de ameaças, incluindo empresas comerciais de vigilância e organizações criminosas.'

Perguntas Frequentes (FAQ)

O que é o DarkSword?

DarkSword é um kit de exploração sofisticado do iOS que usa seis vulnerabilidades para comprometer completamente iPhones executando iOS 18.4 a 18.7, roubando dados sensíveis através de ataques apenas na memória.

Quantos iPhones são afetados?

Aproximadamente 270 milhões de iPhones em todo o mundo permanecem vulneráveis a ataques DarkSword, representando cerca de 14,2% de todos os usuários ativos de iPhone.

Como posso proteger meu iPhone?

Atualize para o iOS 26.3 ou posterior imediatamente. Para dispositivos que não podem atualizar, ative o Modo de Bloqueio em Configurações > Privacidade e Segurança.

Quais dados o DarkSword rouba?

O malware rouba senhas Wi-Fi, mensagens de texto, histórico de chamadas, dados de localização, histórico do navegador, fotos, informações de saúde e detalhes de carteiras de criptomoedas.

Quem está por trás dos ataques?

Os principais atores de ameaças incluem o grupo de espionagem russo UNC6353 e fornecedores comerciais de vigilância, com ataques visando usuários na Ucrânia, Arábia Saudita, Turquia, Malásia e China.

O iOS 26 é vulnerável?

Não, o iOS 26 inclui correções para todas as seis vulnerabilidades usadas pelo DarkSword. Apenas as versões do iOS 18.4 a 18.7 são afetadas.

Fontes

Divulgação DarkSword da iVerify
Relatório da Time Magazine
Inteligência de Ameaças do Google
Análise da SecurityWeek

Artigos relacionados

coruna-ios-spyware-iphone-exploits
Tecnologia
Tecnologia

Guia do Ataque Coruna iOS: Usuários de iPhone Enfrentam Ameaça de Spyware com 23 Exploits

O ataque Coruna iOS visa iPhones com 23 exploits através do Safari. Atualize para iOS 17.2.1+ ou habilite o Modo de...

gerenciadores-senhas-vulnerabilidades-zurique
Tecnologia
Tecnologia

Falhas de Segurança em Gerenciadores de Senhas: Estudo de Zurique Revela Vulnerabilidades

Pesquisadores da ETH Zurique descobriram 25 vulnerabilidades de segurança em gerenciadores de senhas principais...