Na semana passada, pesquisadores de segurança cibernética descobriram uma campanha de hacking direcionada a usuários de iPhone que usavam uma ferramenta de hacking avançada chamada DarkSword. Agora, alguém vazou uma versão mais recente do DarkSword e a publicou no site de compartilhamento de código GitHub.
Os pesquisadores estão alertando que isso permitirá que qualquer hacker use facilmente as ferramentas para atingir usuários de iPhone que executam versões mais antigas dos sistemas operacionais da Apple e que ainda não atualizaram para o software iOS 26 mais recente. Isso provavelmente afetará centenas de milhões de iPhones e iPads usados ativamente, de acordo com dados da própria Apple sobre dispositivos desatualizados.
“Isso é ruim. Eles são muito fáceis de reaproveitar”, disse Matthias Frielingsdorf, cofundador da startup de segurança móvel iVerify, ao TechCrunch na segunda-feira. “Não creio que isso possa mais ser contido. Portanto, precisamos esperar que criminosos e outros comecem a implantar isso.”
Frielingsdorf disse que essas novas versões do spyware DarkSword compartilham a mesma infraestrutura daquelas que ele e seus colegas do iVerify analisaram anteriormente, embora os arquivos sejam ligeiramente diferentes. Os arquivos enviados para o GitHub são simples, apenas HTML e JavaScript, disse ele, o que significa que qualquer pessoa pode copiá-los, colá-los e hospedá-los em um servidor “em alguns minutos ou horas”.
“As explorações funcionarão imediatamente”, disse Frielingsdorf. “Não é necessário conhecimento em iOS.”
Kimberly Samra, porta-voz do Google, que analisou anteriormente a exploração do DarkSword, disse que os pesquisadores da empresa concordam com a avaliação de Frielingsdorf.
Contate-nos
Você tem mais informações sobre Darksword, Coruna ou outras ferramentas governamentais de hacking e spyware? A partir de um dispositivo que não seja de trabalho, você pode entrar em contato com Lorenzo Franceschi-Bicchierai com segurança no Signal pelo telefone +1 917 257 1382, ou via Telegram, Keybase e Wire @lorenzofb, ou por e-mail.
Um entusiasta de segurança que atende pelo nome de matteyeux também disse ao TechCrunch que é realmente trivial usar as amostras vazadas do DarkSword. Matteyeux escreveu em um post no X Monday que conseguiu hackear um iPad mini tablet rodando iOS 18, a geração anterior do sistema operacional que é vulnerável ao DarkSword, usando a amostra “in the wild” do DarkSword que está circulando online.
Evento Techcrunch
São Francisco, Califórnia
|
13 a 15 de outubro de 2026
A porta-voz da Apple, Sarah O’Rourke, disse ao TechCrunch que a empresa estava ciente da exploração direcionada a dispositivos que executam sistemas operacionais mais antigos e desatualizados e emitiu uma atualização de emergência em 11 de março para dispositivos incapazes de executar versões recentes do iOS.
“Manter seu software atualizado é a coisa mais importante que você pode fazer para manter a segurança de seus produtos Apple”, disse O’Rourke, acrescentando que os dispositivos com software atualizado não correm risco com esses ataques relatados e que o Modo Lockdown também bloquearia esses ataques específicos.
Um porta-voz da Microsoft, proprietária do GitHub, não respondeu imediatamente a um pedido de comentário.
O código, ao qual o TechCrunch não está vinculado porque pode ser usado em ataques ativos, contém vários comentários que descrevem como as explorações funcionam e como implementá-las.
Um comentário, provavelmente escrito por um dos desenvolvedores que trabalhou no DarkSword, diz que a exploração “lê e exfiltra arquivos forenses relevantes de dispositivos iOS via HTTP”, referindo-se ao roubo de informações do iPhone ou iPad de uma pessoa e ao envio de dados pela Internet para um servidor controlado pelo invasor.
“Essa carga útil deve ser injetada em um processo com classe de acesso ao sistema de arquivos”, diz o comentário.
Em um caso, o código faz referência à “atividade pós-exploração” e descreve o processo após o malware obter acesso ao telefone da pessoa e capturar seu conteúdo, incluindo contatos, mensagens, histórico de chamadas e chaveiro do iOS, que armazena senhas de Wi-Fi e outros segredos, e os despeja em um servidor remoto.
Outro arquivo contém referências ao upload de dados para um popular site de vestuário ucraniano, embora o TechCrunch não tenha conseguido determinar imediatamente o motivo. DarkSword foi supostamente usado por hackers do governo russo contra alvos ucranianos.
Este spyware específico funciona especificamente contra iPhones e iPads com iOS 18, de acordo com iVerify, Google e Lookout, que também analisou anteriormente o malware DarkSword.
De acordo com os próprios números da Apple, cerca de um quarto de todos os usuários de iPhone e iPad ainda executam o iOS 18 ou anterior em seus dispositivos. Com mais de 2,5 bilhões de dispositivos ativos, isso provavelmente equivale a centenas de milhões de pessoas cujos dispositivos são vulneráveis a ataques DarkSword.
É por isso que Frielingsdorf recomenda a todos que atualizem o sistema operacional de seus iPhones.
A descoberta do DarkSword ocorreu apenas algumas semanas depois que os pesquisadores descobriram outro kit de ferramentas avançado de hacking para iPhone, conhecido como Coruna. Conforme relatado pelo TechCrunch, o Coruna foi originalmente desenvolvido pelo empreiteiro de defesa L3Harris, cuja divisão Trenchant fabrica ferramentas de hacking para o governo dos EUA e seus aliados.
