Se você está adiando a atualização para o iOS 26, agora pode ser um bom momento para fazê-lo. Na quarta-feira, pesquisadores de segurança publicaram descobertas sobre uma nova ferramenta de hacking direcionada a iPhones com iOS 18.4 a 18.6.2, como relatado anteriormente por Cabo. A exploração “DarkSword” permite que atores mal-intencionados coletem informações pessoais em iPhones que visitam links maliciosos e tem sido usada por hackers russos.
Que Grupo de inteligência de ameaças do Google trabalhar com empresas de segurança cibernética Escoteiro E iVerificar para analisar o ataque, que pode afetar até 270 milhões de dispositivos que ainda executam a versão afetada do iOS 18. Quando os usuários acessam um site comprometido, o Google diz que o DarkSword usa “seis vulnerabilidades diferentes” para realizar ataques direcionados ao Safari, dando aos criminosos a capacidade de coletar mensagens de texto, contatos, credenciais salvas, arquivos iCloud, fotos, carteiras de criptomoedas, registros de chamadas, histórico de localização e muito mais.
O Google disse que relatou a vulnerabilidade à Apple até o final de 2025. Em um comunicado enviado por e-mail para borda, A porta-voz da Apple, Sarah O’Rourke, confirmou que a Apple corrigiu todas as “vulnerabilidades subjacentes” no iOS no ano passado, antes de emitir “uma atualização de software de emergência na semana passada para dispositivos mais antigos que não conseguiram atualizar para versões mais recentes do iOS”.
DarkSword usa um design de “atacar e correr” que permite aos invasores “extrair dados de alto valor e desaparecer antes que os métodos de detecção tradicionais possam responder”, de acordo com a Lookout. O Google disse que supostos hackers patrocinados pelo Estado russo usaram o DarkSword para atingir usuários na Ucrânia, Arábia Saudita, Malásia e Turquia. Descobriu-se também que esse hacker estava usando um kit de exploração do iOS chamado Coruna, que O Google destacou isso em um relatório no início deste mês. O iVerify observa que hackers ligados à Rússia deixaram o código do DarkSword “não ofuscado, desprotegido e facilmente acessível”, facilitando o acesso e potencialmente a redistribuição de outros atores maliciosos.
Google, Lookout e iVerify descobriram que o ataque não teve impacto nos usuários no Modo Lockdown, um recurso de segurança “extremo” para iPhone que protege jornalistas, ativistas e políticos de ataques direcionados. A Apple e o Google também bloquearam links maliciosos usados em ataques DarkSword no Safari e no Chrome.
“Atualizar o software continua sendo a coisa mais importante que os usuários podem fazer para manter a alta segurança em seus dispositivos Apple porque essas atualizações incluem as mais recentes correções e proteções de segurança”, disse O’Rourke.
