Na semana passada, pesquisadores de segurança cibernética descobriu uma campanha de hackers direcionada a usuários de iPhone que usava uma ferramenta de hacking avançada chamada DarkSword. Agora, alguém vazou uma versão mais recente do DarkSword e a publicou no site de compartilhamento de código GitHub.
Os pesquisadores estão alertando que isso permitirá que qualquer hacker use facilmente as ferramentas para atingir usuários de iPhone que executam versões mais antigas dos sistemas operacionais da Apple e que ainda não atualizaram para o software iOS 26 mais recente. Isso provavelmente afetará centenas de milhões de iPhones e iPads usados ativamente, de acordo com dados da própria Apple sobre dispositivos desatualizados.
“Isso é ruim. Eles são muito fáceis de reaproveitar”, disse Matthias Frielingsdorf, cofundador da startup de segurança móvel iVerify, ao TechCrunch na segunda-feira. “Não creio que isso possa mais ser contido. Portanto, precisamos esperar que criminosos e outros comecem a implantar isso.”
Frielingsdorf disse que essas novas versões do spyware DarkSword compartilham a mesma infraestrutura com aquelas que ele e seus colegas do iVerify analisado anteriormenteembora os arquivos sejam um pouco diferentes. Os arquivos enviados para o GitHub são simples, apenas HTML e JavaScript, disse ele, o que significa que qualquer pessoa pode copiá-los, colá-los e hospedá-los em um servidor “em alguns minutos ou horas”.
“As explorações funcionarão imediatamente”, disse Frielingsdorf. “Não é necessário conhecimento em iOS.”
Kimberly Samra, porta-voz do Google, que anteriormente analisou a exploração do DarkSworddisse que os pesquisadores da empresa concordam com a avaliação de Frielingsdorf.
Contate-nos
Você tem mais informações sobre Darksword, Coruna ou outras ferramentas governamentais de hacking e spyware? De um dispositivo que não seja de trabalho, você pode entrar em contato com Lorenzo Franceschi-Bicchierai com segurança no Signal em +1 917 257 1382, ou via Telegram, Keybase e Wire @lorenzofb, ou por e-mail.
Um entusiasta de segurança que atende pelo nome de matteyeux também disse ao TechCrunch que é realmente trivial usar as amostras vazadas do DarkSword. Matteyeux escreveu em uma postagem no X Monday que ele foi capaz de hackear um iPad mini tablet rodando iOS 18, a geração anterior do sistema operacional que é vulnerável ao DarkSword, usando a amostra “in the wild” do DarkSword que está circulando online.
Evento Techcrunch
São Francisco, Califórnia
|
13 a 15 de outubro de 2026
A porta-voz da Apple, Sarah O’Rourke, disse ao TechCrunch que a empresa estava ciente da exploração direcionada a dispositivos que executam sistemas operacionais mais antigos e desatualizados e emitiu uma atualização de emergência em 11 de março para dispositivos incapazes de executar versões recentes do iOS.
“Manter seu software atualizado é a coisa mais importante que você pode fazer para manter a segurança de seus produtos Apple”, disse O’Rourke, acrescentando que os dispositivos com software atualizado não correm risco com esses ataques relatados, e que Modo de bloqueio também bloquearia esses ataques específicos.
Um porta-voz da Microsoft, proprietária do GitHub, não respondeu imediatamente a um pedido de comentário.
O código, ao qual o TechCrunch não está vinculado porque pode ser usado em ataques ativos, contém vários comentários que descrevem como as explorações funcionam e como implementá-las.
Um comentário, provavelmente escrito por um dos desenvolvedores que trabalhou no DarkSword, diz que a exploração “lê e exfiltra arquivos forenses relevantes de dispositivos iOS via HTTP”, referindo-se ao roubo de informações do iPhone ou iPad de uma pessoa e ao envio de dados pela Internet para um servidor controlado pelo invasor.
“Esta carga útil deve ser injetada em um processo com classe de acesso ao sistema de arquivos”, diz o comentário.
Em um caso, o código faz referência à “atividade pós-exploração” e descreve o processo após o malware ter obtido acesso ao telefone da pessoa e capturar seu conteúdo, incluindo contatos, mensagens, histórico de chamadas e chaveiro do iOS, que armazena senhas de Wi-Fi e outros segredos, e os despeja em um servidor remoto.
Outro arquivo contém referências ao upload de dados para um popular site de vestuário ucraniano, embora o TechCrunch não tenha conseguido determinar imediatamente o motivo. Espada Negra era supostamente usado pelo governo russo hackers contra alvos ucranianos.
Este spyware específico funciona especificamente em iPhones e iPads com iOS 18, de acordo com o iVerify, Googlee Olheque também analisou anteriormente o malware DarkSword.
De acordo com os próprios números da Applecerca de um quarto de todos os usuários de iPhone e iPad ainda executam iOS 18 ou anterior em seus dispositivos. Com mais de 2,5 bilhões dispositivos ativos, o que provavelmente equivale a centenas de milhões de pessoas cujos dispositivos são vulneráveis a ataques DarkSword.
É por isso que Frielingsdorf recomenda a todos que atualizem o sistema operacional de seus iPhones.
A descoberta do DarkSword ocorreu apenas algumas semanas depois que os pesquisadores descobriram outro kit de ferramentas avançado para hackear iPhone conhecido como Corunha. Conforme relatado pelo TechCrunch, Coruna foi originalmente desenvolvido pela empresa de defesa L3Harris, cuja divisão Trenchant fabrica ferramentas de hacking para o governo dos EUA e seus aliados.
