Uma poderosa vulnerabilidade de software capaz de penetrar e roubar informações de potencialmente centenas de milhões de usuários da Apple. Segundo pesquisadores, iPhones foram instalados em dezenas de sites na Ucrânia nas últimas semanas.
Essa descoberta marca a segunda vez neste mês que pesquisadores encontraram spyware direcionado a iPhones e outros dispositivos da Apple. Juntas, as duas ferramentas de hacking mostram que o mercado de malware sofisticado capaz de roubar dados e informações de carteiras de criptomoedas está em plena expansão, afirmaram os pesquisadores.
Pesquisadores da empresa de cibersegurança Lookout, empresa de segurança móvel iVerify, e da Alphabet publicaram análises coordenadas do malware que apelidaram de “Darksword”. Em 3 de março, o Google e a iVerify revelaram um spyware poderoso para iPhone chamado “Coruna”. Os pesquisadores descobriram que o Darksword estava hospedado nos mesmos servidores.
“Agora existe um conjunto verificado de explorações recentes… que acabaram nas mãos de entidades potencialmente criminosas com foco financeiro”, disse Justin Albrecht, pesquisador principal da Lookout.
Google denuncia campanha de hackers de grande alcance
O Google afirmou que seus pesquisadores observaram vários fornecedores comerciais e hackers suspeitos de estarem ligados a governos usando o Darksword em campanhas distintas contra alvos na Arábia Saudita, Turquia, Malásia e Ucrânia.
Segundo a iVerify e a Lookout, pesquisadores descobriram que o malware estava sendo distribuído para usuários de iPhone com versões do iOS entre 18.4 e 18.6.2 que visitaram um dos vários sites ucranianos afetados. A Apple lançou essas versões entre março e agosto de 2025.
Não está claro quantos iPhones são vulneráveis a ataques do Darksword, disseram os pesquisadores. A Apple lançou diversas correções para as falhas subjacentes que os atacantes usaram para criar o Darksword. Mesmo assim, muitas pessoas não instalam atualizações do iPhone e estima-se que entre 220 milhões e 270 milhões de iPhones ainda executem versões expostas do iOS, de acordo com a iVerify e a Lookout, que basearam os números em estimativas públicas. O
Google não divulgou suas descobertas antes do relatório de quarta-feira.
Um porta-voz da Apple afirmou que as vulnerabilidades exploradas visavam “software desatualizado” e que as falhas subjacentes foram corrigidas em diversas atualizações lançadas nos últimos anos para usuários que executam as versões mais recentes dos sistemas operacionais de seus dispositivos.
“Manter o software atualizado continua sendo a coisa mais importante que os usuários podem fazer para manter a alta segurança de seus dispositivos Apple”, disse o porta-voz.
Além disso, todos os domínios maliciosos identificados pelo Google são bloqueados pelo recurso Navegação Segura da Apple no navegador Safari para evitar exploração adicional, disse o porta-voz.
A descoberta de duas vulnerabilidades distintas e poderosas no iOS neste mês sugere um ecossistema robusto para ferramentas que antes eram limitadas principalmente a operações de inteligência em nível estatal, disse Rocky Cole, cofundador e COO da iVerify.
Os pesquisadores afirmaram ter descoberto as vulnerabilidades devido a erros de segurança grosseiros, incomuns em ataques de hackers a iPhones ligados a governos.
“O fato de não se importarem se forem danificados e de os utilizarem em ataques em massa com segurança operacional precária diz muito sobre o quanto valorizam essas ferramentas”, disse Cole.
“Eles não se preocupam muito com a possibilidade de serem expostos.”
O jogo Darksword foi encontrado em servidores de internet que supostamente eram usados por operadores russos de Coruña, disseram pesquisadores da iVerify e da Lookout em descobertas e entrevistas divulgadas antes do lançamento do relatório na quarta-feira (18).
Fonte: Reuters/AJ Vicens
Comente este post