Exploit DarkSword Vaza no GitHub, Trivializando Ataques a Milhões de iPhones Desatualizados
Uma ferramenta avançada de hacking de iPhones, antes restrita a atores sofisticados, foi vazada publicamente, colocando centenas de milhões de usuários em risco imediato e acessível.
Reprodução
A comunidade de segurança cibernética está em alerta após o vazamento público de uma versão mais recente da ferramenta de exploração DarkSword no GitHub. Anteriormente identificada como um sofisticado kit de hacking usado em campanhas direcionadas, agora, o código-fonte está disponível para qualquer pessoa com acesso à internet, transformando uma ameaça de alto nível em um risco massificado.
Especialistas alertam que o DarkSword permite a exploração de milhões de iPhones e iPads que operam com versões mais antigas do sistema operacional iOS – especificamente, o iOS 18 e anteriores. O temor reside na facilidade de uso do exploit: os arquivos vazados são compostos por HTML e JavaScript, o que significa que mesmo hackers com pouca experiência técnica podem configurar e implantar ataques em questão de minutos ou horas, sem a necessidade de conhecimento aprofundado em iOS.
O grande perigo reside na capacidade do DarkSword de exfiltrar uma vasta gama de dados sensíveis. Uma vez injetado em um processo com acesso ao sistema de arquivos, o exploit pode coletar contatos, mensagens, histórico de chamadas e, crucialmente, o chaveiro do iOS, que armazena senhas de Wi-Fi e outros segredos digitais. Essas informações são então enviadas para um servidor controlado pelo atacante, comprometendo a privacidade e a segurança financeira do usuário.
A Apple, ciente da vulnerabilidade em dispositivos desatualizados, emitiu um alerta e uma atualização de emergência em 11 de março para aqueles incapazes de rodar as versões mais recentes do iOS. A recomendação clara é manter o software sempre atualizado, pois dispositivos com as últimas versões do iOS (a partir do iOS 26) e o Modo de Bloqueio ativado não estão sob risco direto desses ataques.
Por que isso importa?
Contexto Rápido
- A ferramenta DarkSword foi inicialmente descoberta por pesquisadores de cibersegurança em campanhas de hacking direcionadas, sugerindo o envolvimento de atores estatais, antes de seu vazamento público.
- Dados da própria Apple indicam que cerca de um quarto de todos os usuários de iPhone e iPad ainda operam com iOS 18 ou versões anteriores. Com mais de 2.5 bilhões de dispositivos ativos globalmente, isso significa centenas de milhões de aparelhos vulneráveis.
- O vazamento do DarkSword se soma à descoberta recente de outro kit de hacking avançado para iPhones, o Coruna, que teria sido desenvolvido por contratantes de defesa, evidenciando uma tendência de proliferação de ferramentas de espionagem móvel.
