Dhruv Butani / Autoridade Android
DR
- DarkSword, um sério kit de exploração do iPhone, acaba de vazar no GitHub.
- Se o seu dispositivo estiver executando iOS 18.4 a 18.7 – ou versões legadas 15.8.7 ou 16.7.15 – você está vulnerável.
- Contatos, mensagens, histórico de chamadas e suas chaves do iOS (senhas e segredos de Wi-Fi) podem ser totalmente exfiltrados.
Se você possui um iPhone ou iPad mais antigo com uma versão desatualizada do iOS, verifique suas configurações o mais rápido possível. Um kit de exploração sério chamado DarkSword acaba de ser lançado no GitHub, e especialistas em segurança alertam que qualquer pessoa pode usá-lo sem conhecimento especial do iOS.
TechCrunch relata que a exploração vincula pontos fracos no WebKit e na sandbox do iOS. O que começou como uma ferramenta complexa de spyware para ataques direcionados rapidamente se tornou algo que qualquer pessoa pode usar com apenas alguns cliques.
Na semana passada, o Threat Intelligence Group do Google, juntamente com as empresas de segurança iVerify e Lookout, revelaram a existência do DarkSword e de sua contraparte, Coruna. Essas ferramentas avançadas de hacking podem comprometer totalmente os iPhones, roubando contatos, mensagens, histórico de chamadas e até mesmo as chaves do iOS com senhas de Wi-Fi e outros segredos.
Não quero perder o melhor de Autoridade Android?
Agora, uma versão mais recente do exploit vazou no GitHub. Matthias Frielingsdorf, cofundador da iVerify, disse TechCrunch“Isso é ruim. Eles são muito fáceis de reaproveitar.”
Ele explicou que os arquivos vazados são HTML e JavaScript simples. Qualquer um pode colocá-los em um servidor em minutos. A exploração funciona imediatamente em dispositivos com sistemas operacionais mais antigos.
Se o seu iPhone estiver executando o iOS 18.7.3 ou anterior, ou se você tiver um dispositivo mais antigo travado no iOS 15.8.7 ou 16.7.15, seu dispositivo está em risco. De acordo com a Apple, cerca de um quarto de todos os iPhones e iPads ativos – centenas de milhões – ainda usam essas versões vulneráveis.
A exploração visa principalmente dispositivos que executam iOS 18.4 a 18.7, mas também afeta versões mais antigas. Se você visitar um site malicioso no Safari, a exploração poderá romper as camadas de segurança e permitir que invasores roubem seus dados. O código vazado inclui até instruções para obter e enviar suas informações.
A Apple já tomou medidas. No início deste mês, a empresa lançou atualizações de segurança de emergência para iOS 26.3, iOS 18.7.3 e atualizações especiais para dispositivos mais antigos que não podem executar o iOS 26.
Se você estiver em um dispositivo compatível com iOS 26, precisará estar no iOS 26.3 ou mais recente. Se você estiver em um dispositivo mais antigo que parou no iOS 15 ou 16, certifique-se de ter obtido as atualizações de segurança finais que a Apple lançou especificamente para bloquear essa exploração.
Se você for um usuário de alto risco, como jornalista, ativista ou executivo, a Apple afirma que ativar o modo Lockdown bloqueará esse ataque e fornecerá proteção extra enquanto você atualiza seu dispositivo.
Obrigado por fazer parte da nossa comunidade. Leia nossa Política de Comentários antes de postar.
