
Uma nova técnica de ataque informático, descoberta pela Google em conjunto com as empresas de segurança Lookout e iVerify, está a colocar uma grande parte dos utilizadores de equipamentos da Apple em risco. Denominada DarkSword, esta ameaça pode afetar quase um quarto dos telemóveis da marca, bastando para isso que a vítima visite a página web errada, segundo os detalhes revelados pela Wired.
Como opera a invasão furtiva
O DarkSword distingue-se por ser um ataque sem ficheiros. Em vez de instalar software malicioso tradicional que permanece no iPhone do utilizador após o roubo da informação, esta técnica assume o controlo dos processos legítimos do sistema operativo para extrair o conteúdo. A invasão tem início assim que o dispositivo encontra um iframe malicioso embutido num website.
A partir desse momento, a ferramenta navega pelo sistema, recolhendo dados sensíveis, como mensagens, conteúdos do iCloud e palavras-passe, antes de se apagar a si própria. A Lookout indica ainda que o sistema foi especificamente desenhado para aceder a carteiras de criptomoedas, o que pode indicar quem estava a utilizar a ameaça antes desta se tornar amplamente disponível. O elemento de maior destaque é precisamente a capacidade de eliminar qualquer vestígio da sua execução após concluir o ataque.
Origens da ferramenta e correções da Apple
Foi registado o uso desta ferramenta na Ucrânia, Arábia Saudita, Malásia, Turquia e Rússia. As suas origens podem estar ligadas a um kit de ferramentas de pirataria diferente, chamado Coruna, que terá sido criado para o governo dos Estados Unidos pela empresa Trenchant. O acesso generalizado ao DarkSword ocorreu apenas quando os seus utilizadores russos deixaram o código-fonte exposto num website público, acompanhado de comentários em inglês que explicavam cada componente e incluíam o nome da ferramenta.
A Apple corrigiu as vulnerabilidades exploradas pelo DarkSword e pelo Coruna nas atualizações recentes do iOS 26, a versão de software anual de 2025 que se seguiu ao iOS 18. O problema reside no facto de o ataque ter como alvo específico as versões entre o iOS 18.4 e o iOS 18.6.2. Com cerca de 24 por cento dos dispositivos ainda a executar o iOS 18, um número considerável de utilizadores pode permanecer vulnerável. A recomendação fundamental passa por atualizar os equipamentos para a versão de software mais recente assim que possível.












Nenhum comentário
Seja o primeiro!