Uma ferramenta de invasão chamada DarkSword foi descoberta em uso por hackers russos no final do mês de março, colocando em risco centenas de milhões de iPhones. A técnica permite que qualquer dispositivo com iOS 18 seja comprometido ao visitar um site infectado, sem que o usuário perceba. A ameaça foi identificada por pesquisadores do Google e das empresas iVerify e Lookout.
Leia mais:
- Anatel lança campanha contra deepfakes e fraudes digitais em 2026
- Seu Android pode ser hackeado em 60 segundos mesmo desligado; veja se é o seu
- Rumor sobre vazamento de dados causa alvoroço entre clientes da Vivo
DADOS ROUBADOS PELO DARKSWORD
Entre as informações que podem ser extraídas do dispositivo estão:
- Senhas armazenadas e credenciais do iOS Keychain
- Fotos, histórico de navegação e registros de chamadas
- Mensagens do iMessage, WhatsApp e Telegram
- Dados do Calendário, Notas e do aplicativo Saúde
- Credenciais de carteiras de criptomoedas
Operadora oferece iPhone 17 grátis a clientes
CÓDIGO VAZADO NO GITHUB
A situação se agravou quando uma versão atualizada do DarkSword foi publicada abertamente no GitHub. O vazamento torna a ferramenta acessível a qualquer pessoa com conhecimentos básicos. Matthias Frielingsdorf, cofundador da iVerify, alertou que os arquivos são simples — apenas HTML e JavaScript — e podem ser hospedados em um servidor em poucas horas.
“Os exploits funcionam imediatamente, sem necessidade de conhecimento avançado em iOS. Não acho que isso possa ser contido. Precisamos esperar que criminosos comecem a usar isso”, disse Frielingsdorf.
Quer acompanhar tudo em primeira mão sobre o mundo das telecomunicações? Siga o Minha Operadora no Canal no WhatsApp, Instagram, Facebook, X e YouTube e não perca nenhuma atualização, alerta, promoção ou polêmica do setor!
QUANTOS DISPOSITIVOS ESTÃO EM RISCO
Segundo dados da própria Apple, cerca de um quarto dos usuários de iPhone e iPad ainda utilizam iOS 18 ou anterior. Com mais de 2,5 bilhões de dispositivos ativos, centenas de milhões de aparelhos estão vulneráveis. No Brasil, onde o ciclo de troca de celulares tende a ser mais longo, a proporção pode ser ainda maior.
| Ferramenta | iOS afetado | Alvos identificados |
|---|---|---|
| DarkSword | iOS 18 | Ucrânia, Arábia Saudita, Turquia, Malásia |
| Coruna | iOS 13 a 17 | Ucrânia, vítimas chinesas |
“Um grande número de usuários de iOS pode ter todos os seus dados pessoais roubados simplesmente por visitar um site popular. Centenas de milhões de pessoas que ainda usam sistemas mais antigos continuam vulneráveis”, alertou Rocky Cole, cofundador e CEO da iVerify.
COMO A TÉCNICA FUNCIONA
O DarkSword não instala arquivos permanentes no aparelho. Ele utiliza técnicas de malware “sem arquivo” (fileless), aproveitando processos legítimos do sistema para roubar dados e deixar poucos rastros. Após reinicialização, a infecção não persiste — mas os dados já podem ter sido roubados nos primeiros minutos.
“O DarkSword simplesmente usa os processos do sistema da forma como foram projetados. E deixa muito menos rastros”, explicou Cole.
O QUE A APPLE RECOMENDA
A Apple lançou atualizações de emergência e reforçou: “Manter seu software atualizado é a coisa mais importante que você pode fazer para manter a segurança dos seus produtos Apple.” Para se proteger:
- Acesse Ajustes no seu iPhone ou iPad
- Toque em Geral
- Selecione Atualização de Software
- Instale a versão mais recente disponível
- Considere ativar o Modo Bloqueio (Lockdown Mode) para proteção máxima
Os aplicativos da iVerify e da Lookout também detectam se um iPhone foi comprometido pelo DarkSword.
