Na semana passada, pesquisadores de segurança cibernética descobriram uma campanha de hacking direcionada a usuários de iPhone usando uma ferramenta de hacking avançada chamada DarkSword. Agora, alguém vazou a versão mais recente do DarkSword e a postou no site de compartilhamento de código GitHub.
Os pesquisadores alertam que isso pode tornar mais fácil para os hackers usarem a ferramenta para atingir usuários do iPhone que executam versões mais antigas do sistema operacional da Apple e que ainda não atualizaram para o software iOS 26 mais recente. De acordo com os próprios dados da Apple sobre dispositivos mais antigos, isso provavelmente afetará centenas de milhões de iPhones e iPads usados ativamente.
“Isso é ruim. É muito fácil de reaproveitar”, disse Matthias Frielingsdorf, cofundador da startup de segurança móvel iVerify, ao TechCrunch na segunda-feira. “Não creio que possamos contê-lo por mais tempo, por isso devemos esperar que criminosos e outras pessoas comecem a distribuí-lo”.
Frielingsdorf disse que a nova versão do spyware DarkSword compartilha a mesma infraestrutura que ele e seus colegas do iVerify. analisado anteriormenteOs arquivos são um pouco diferentes. Ele disse que os arquivos enviados para o GitHub não são complicados e qualquer pessoa com apenas HTML e JavaScript pode copiar e colar um arquivo e hospedá-lo em um servidor “em minutos ou horas”.
“Esses ataques funcionarão imediatamente”, disse Frielingsdorf. “Não é necessário conhecimento em iOS.”
Kimberly Samra, porta-voz do Google, disse anteriormente: Analisou a exploração do DarkSword.Os pesquisadores da empresa disseram concordar com a avaliação de Frielingsdorf.
Contate-nos
Você tem alguma informação adicional sobre Darksword, Coruna ou outras ferramentas governamentais de hacking e spyware? Você pode entrar em contato com Lorenzo Franceschi-Bicchierai com segurança via Signal em +1 917 257 1382 de um dispositivo que não seja de trabalho, ou via Telegram, Keybase e Wire @lorenzofb ou via e-mail.
Um entusiasta de segurança chamado matteyeux também disse ao TechCrunch que usar a amostra vazada do DarkSword era realmente trivial. Matheus escreveu Em uma postagem do X Monday, ele disse que usando amostras “selvagens” do DarkSword circulando online, ele foi capaz de hackear um mini tablet iPad rodando iOS 18, um sistema operacional da geração anterior vulnerável ao DarkSword.
Evento de crise tecnológica
São Francisco, Califórnia
|
13 a 15 de outubro de 2026
A porta-voz da Apple, Sarah O’Rourke, disse ao TechCrunch que a empresa está ciente de ataques direcionados a dispositivos que executam sistemas operacionais desatualizados e desatualizados e emitiu uma atualização de emergência em 11 de março para dispositivos que não podem executar a versão mais recente do iOS.
“Manter seu software atualizado é a coisa mais importante que você pode fazer para manter seus produtos Apple seguros”, disse O’Rourke, acrescentando que os dispositivos com software atualizado instalado não correm risco de ataques relatados e que o modo de bloqueio também bloqueará esses ataques específicos.
Um porta-voz da Microsoft, proprietária do GitHub, não respondeu imediatamente a um pedido de comentário.
O código ao qual o TechCrunch não vinculou porque poderia ser usado em ataques ativos inclui alguns comentários explicando como a exploração funciona e como foi implementada.
Um comentário, que se acredita ser de um dos desenvolvedores que trabalham no DarkSword, disse que a exploração “lê e extrai arquivos relacionados à análise forense de dispositivos iOS via HTTP”. Isso significa roubar informações do iPhone ou iPad de um indivíduo e enviar esses dados pela Internet para um servidor controlado pelo invasor.
O comentário diz “Esta carga deve ser injetada em um processo com a classe de acesso ao sistema de arquivos”.
Em um caso, o código faz referência a “atividades pós-exploração” e descreve o processo após o malware acessar o telefone de um indivíduo, sequestrar conteúdo como o iOS Keychain, que armazena contatos, mensagens, registros de chamadas, senhas de Wi-Fi e outros segredos, e os despeja em um servidor remoto.
Outro arquivo continha dados enviados para um popular site de roupas ucraniano, mas o TechCrunch não conseguiu confirmar imediatamente o motivo. DarkSword teria sido usado por hackers do governo russo contra alvos na Ucrânia.
De acordo com o iVerify, esse spyware específico funciona especificamente em iPhones e iPads com iOS 18. Googlee obrigaçãoEsta também é uma análise anterior do malware DarkSword.
De acordo com os próprios números da Apple:Cerca de um quarto de todos os usuários de iPhone e iPad ainda executam iOS 18 ou inferior em seus dispositivos. com Mais de 2,5 bilhões Isso poderia equivaler a centenas de milhões de pessoas que possuem dispositivos vulneráveis a ataques DarkSword.
É por isso que Frielingsdorf recomenda a todos que atualizem o sistema operacional do iPhone.
A descoberta do DarkSword ocorre poucas semanas depois que os pesquisadores descobriram outro kit de ferramentas avançado de hacking para iPhone, conhecido como Coruna. Conforme relatado pelo TechCrunch, o Coruna foi originalmente desenvolvido pela L3Harris, uma divisão da Trenchant que fabrica ferramentas de hacking para o governo dos EUA e seus aliados.
