Vulnerabilidade ligada à técnica “DarkSword” poderia atingir milhões de aparelhos e permitir acesso a informações sensíveis sem deixar rastros. Atualização corrige o problema e reforça a segurança, inclusive em modelos mais antigos do sistema operacional.
A Apple lançou uma nova atualização de segurança para o iOS 18 com o objetivo de corrigir uma falha que deixava iPhones vulneráveis a uma técnica de invasão conhecida como “DarkSword”.
Os primeiros alertas sobre esse método surgiram em março, quando pesquisadores das empresas Lookout e iVerify, em parceria com a Google, identificaram que a vulnerabilidade poderia afetar “cerca de um quarto dos iPhones” em uso no mundo.
Segundo o site TechCrunch, a técnica já havia sido utilizada em ataques reais contra usuários de iPhone e iPad em países como China, Malásia, Turquia, Arábia Saudita e Ucrânia. O problema se agravou quando ferramentas relacionadas ao DarkSword passaram a circular em fóruns online, abrindo caminho para que qualquer pessoa com conhecimento técnico pudesse explorar a falha em aparelhos com versões antigas do sistema.
Para conter o risco, a Apple disponibilizou as atualizações iOS 18.7.7 e iPadOS 18.7.7, que incluem novas camadas de proteção contra esse tipo de ataque. A empresa também informou que versões mais recentes, como o iOS 26 e o iPadOS 26, já contam com essas defesas integradas. Além disso, dispositivos que não são compatíveis com os sistemas mais novos continuam protegidos por meio dessas atualizações intermediárias.
Como funciona o DarkSword
Diferentemente de outros ataques, o DarkSword não exige a instalação de arquivos maliciosos no aparelho. A técnica explora “processos legítimos do próprio sistema operacional do iPhone para roubar dados”, o que a torna especialmente difícil de detectar.
Na prática, isso significa que o ataque pode ocorrer sem deixar rastros visíveis, mesmo quando consegue acessar informações sensíveis, como senhas e dados pessoais.
Relatos indicam que o DarkSword teria origem em uma ferramenta desenvolvida pela empresa Trenchant para o governo dos Estados Unidos. Posteriormente, o código-fonte teria sido vazado e compartilhado por usuários russos, o que acabou ampliando o acesso à tecnologia e facilitando seu uso por terceiros.
Deixe um comentário