Uma nova versão da ferramenta de espionagem DarkSword foi divulgada publicamente no GitHub, colocando em risco utilizadores de equipamentos Apple com versões desatualizadas do sistema operativo. De acordo com informações avançadas pelo TechCrunch, este código malicioso permite que piratas informáticos sem grandes conhecimentos técnicos consigam aceder facilmente a dados privados das vítimas.
A ameaça aos sistemas desatualizados
O alvo principal desta fuga de informação são os utilizadores de iPhone e iPad que ainda permanecem no iOS 18 ou em edições anteriores, não tendo efetuado a transição para o mais recente iOS 26. O pacote partilhado é composto apenas por ficheiros HTML e JavaScript, o que torna o processo de ataque extremamente acessível.
Segundo Matthias Frielingsdorf, cofundador da empresa de segurança móvel iVerify, qualquer pessoa pode copiar os ficheiros e alojá-los num servidor numa questão de minutos, não sendo necessária qualquer experiência avançada nos sistemas da marca da maçã. Os investigadores da Google confirmaram igualmente a gravidade e a facilidade de exploração deste código.
Como atua a ferramenta de espionagem
O código agora disponível online revela os métodos utilizados pela DarkSword para comprometer os equipamentos e roubar os conteúdos. Uma vez instalado, o software extrai ficheiros relevantes através de HTTP e envia as informações para servidores controlados pelos atacantes. Entre os dados roubados encontram-se contactos, mensagens, histórico de chamadas e as palavras-passe de redes Wi-Fi guardadas no sistema.
Um detalhe curioso descoberto nos ficheiros faz referência ao envio de dados para o site de uma conhecida loja de roupa ucraniana. Esta particularidade reforça as indicações de que a ferramenta foi originalmente operada por grupos russos direcionados a alvos na Ucrânia.
Medidas de proteção e histórico recente
A fabricante norte-americana já reagiu à situação. Sarah O'Rourke garantiu que a empresa está ciente do problema que afeta as versões mais antigas e sublinhou que foi lançada uma atualização de emergência a 11 de março para os dispositivos que não suportam as edições mais recentes do iOS. A porta-voz referiu ainda que a funcionalidade de Modo de Bloqueio (Lockdown Mode) é capaz de travar estas investidas específicas.
Considerando os dados oficiais que apontam para mais de 2,5 mil milhões de dispositivos ativos no mundo, cerca de um quarto permanece no iOS 18 ou anterior. Isto traduz-se em centenas de milhões de pessoas vulneráveis à DarkSword, o que leva os especialistas a recomendarem a atualização imediata dos equipamentos. Esta fuga surge poucas semanas após a descoberta de outra ferramenta de ataque avançada, conhecida como Coruna, originalmente desenvolvida pela L3Harris para entidades governamentais.
Nenhum comentário
Seja o primeiro!