Após a recente divulgação da cadeia de exploração Coruna visando versões mais antigas do iOS, a empresa revelou agora um ataque semelhante que se acredita ser chamado de DarkSword. Aqui estão os detalhes.
Mais alguns motivos para manter seus dispositivos atualizados
Há algumas semanas, o Google e o iVerify publicaram dois relatórios com detalhes complementares sobre a exploração do Coruna, que encadeou várias vulnerabilidades do iOS para comprometer iPhones que executam versões desatualizadas do sistema.
Após a divulgação dos relatórios, a Apple lançou iOS 16.7.15, iOS 15.8.7, iPadOS 16.7.15 e iPadOS 15.8.7, abordando vulnerabilidades de kernel e WebKit aproveitadas por Coruna.
útil, hoje cedo, a Apple publicou um novo documento de suporte intitulado Atualize o iOS para proteger seu iPhone contra ataques da web, no qual diz que “pesquisadores de segurança identificaram recentemente ataques baseados na web que visam versões desatualizadas do iOS por meio de conteúdo malicioso da web”, e continua explicando o seguinte:
Se você manteve o software do seu iPhone atualizado, você já está protegido. (…) Se o seu iPhone tiver uma versão mais antiga do iOS, atualize para proteger seus dados:
- Dispositivos com as versões mais recentes e atualizadas do iOS 15 ao iOS 26 já estão protegidos. Se você não atualizou seu software recentemente, atualize o iOS no seu iPhone.
- Lançamos uma atualização de software para iOS 15 e iOS 16 em 11 de março de 2026 para estender a proteção a dispositivos mais antigos que não podem ser atualizados para a versão mais recente do iOS.
- Dispositivos com iOS 13 ou iOS 14 devem atualizar para iOS 15 para receber essas proteções e receberão um alerta adicional para instalar uma Atualização Crítica de Segurança nos próximos dias.
- A Navegação segura da Apple no Safari está ativada por padrão e bloqueia os domínios URL maliciosos identificados nesses ataques.
Observação: os usuários que não conseguem atualizar seus dispositivos podem considerar ativar o Modo Lockdown (se disponível) para proteção contra conteúdo malicioso da Web e outras ameaças.
Acontece que a nova postagem de segurança pode estar se referindo não apenas ao Coruna, mas também a outra cadeia de exploração, que o Google Threat Intelligence Group (GTIG) acredita ser chamada de DarkSword.
De acordo com o GTIG, existem “vários fornecedores de vigilância comercial e supostos atores patrocinados pelo Estado que utilizam DarkSword em campanhas distintas”, e acrescentam que “esses atores de ameaças implantaram a cadeia de exploração contra alvos na Arábia Saudita, Turquia, Malásia e Ucrânia”.
Resumindo, DarkSword funciona de forma semelhante ao Coruna. Ele encadeia múltiplas vulnerabilidades para alcançar um comprometimento total no nível do kernel.
Também como o Coruna, o DarkSword é entregue por meio de sites comprometidos ou falsos e, em seguida, encadeia vários estágios antes de implantar cargas úteis, como GHOSTBLADE, GHOSTKNIFE e GHOSTSABER.
De acordo com o GTIG, os CVEs associados ao DarkSword incluem:
- CVE-2025-31277 (corrigido no iOS 18.6)
- CVE-2026-20700 (corrigido no iOS 26.3)
- CVE-2025-43529 (corrigido no iOS 18.7.3 e iOS 26.2)
- CVE-2025-14174 (corrigido no iOS 18.7.3 e iOS 26.2)
- CVE-2025-43510 (corrigido no iOS 18.7.2 e iOS 26.1)
- CVE-2025-43520 (corrigido no iOS 18.7.2 e iOS 26.1)
Para se aprofundar nos detalhes técnicos, confira o relatório do GTIG, que foi publicado em coordenação com Lookout e iVerify, que também compartilharam suas próprias descobertas.
Ah, sim, e certifique-se de que seus dispositivos estejam executando a versão mais recente do iOS.
Vale a pena conferir na Amazon
FTC: Usamos links de afiliados automotivos para geração de renda. Mais.
