Novo ataque pode afetar milhões de iPhones

Empresas de segurança cibernética identificaram um software malicioso capaz de invadir e extrair informações de iPhones da Apple. O malware, denominado “Darksword”, atingiu dezenas de sites na Ucrânia.

• IA coloca Microsoft, Amazon e OpenAI em rota de colisão
• Como o PagBank usa IA para barrar deepfakes na abertura de contas

As empresas Lookout, iVerify e Google publicaram análises coordenadas sobre o software malicioso. Pesquisadores encontraram o Darksword hospedado nos mesmos servidores que continham outro spyware para iPhone chamado “Coruna”. O Google e a iVerify haviam revelado o Coruna em 3 de março de 2026.

Usuários de iPhone que visitaram sites ucranianos infectados tiveram seus dispositivos comprometidos. Os aparelhos afetados executavam versões do sistema operacional iOS entre 18.4 e 18.6.2. A iVerify e a Lookout identificaram essas versões vulneráveis.

O malware possui capacidade de roubar dados e criptomoedas dos dispositivos comprometidos. As ferramentas de hacking descobertas demonstram expansão no mercado de softwares maliciosos sofisticados.

Versões vulneráveis e alcance do ataque

A Apple lançou as versões do iOS exploradas pelo malware entre março e agosto de 2025. Estimativas da iVerify e Lookout baseadas em dados públicos indicam que entre 220 milhões e 270 milhões de iPhones ainda executam versões expostas do iOS.

Esses dispositivos permanecem vulneráveis porque seus proprietários não instalaram as atualizações de segurança disponibilizadas pela Apple. Muitos usuários não instalam atualizações em seus dispositivos, deixando-os expostos a explorações de segurança.

Justin Albrecht, pesquisador principal da Lookout, afirmou: “Há agora um pipeline verificado de explorações recentes… que acabaram nas mãos de entidades potencialmente criminosas com foco financeiro”. A descoberta indica que exploits anteriormente limitados principalmente a operações de inteligência em nível estatal agora estão disponíveis para entidades potencialmente criminosas com foco financeiro.

Campanhas de ataque identificadas

Pesquisadores do Google observaram múltiplos fornecedores comerciais e hackers suspeitos de vínculos estatais usando o Darksword em campanhas distintas. Os alvos são de Arábia Saudita, Turquia, Malásia e Ucrânia.

As campanhas na Malásia e na Turquia estão ligadas ao PARS Defense, organização turca de vigilância.

Pesquisadores da iVerify e Lookout afirmaram que o Darksword foi encontrado nos servidores de internet que operadores russos suspeitos do Coruna usaram. O malware Darksword foi plantado em sites ucranianos nas últimas semanas anteriores à divulgação de 18 de março de 2026.

Esta é a segunda vez neste mês que pesquisadores encontram spyware direcionado a iPhones e outros dispositivos Apple.

Medidas de proteção e resposta da Apple

Todos os domínios maliciosos identificados pelo Google estão bloqueados pelo Apple Safe Browsing no navegador Safari para prevenir exploração adicional. Um porta-voz da Apple informou essa medida de segurança.

Um porta-voz da Apple declarou que os exploits visaram “software desatualizado”. As vulnerabilidades subjacentes apareceram em múltiplas atualizações ao longo dos últimos anos para usuários que executam as versões mais recentes dos sistemas operacionais de seus dispositivos.

“Manter o software atualizado continua sendo a coisa mais importante que os usuários podem fazer para manter a alta segurança de seus dispositivos Apple”, afirmou o porta-voz.

A Apple já lançou múltiplas correções para as falhas subjacentes que os atacantes usaram para criar o Darksword ao longo dos últimos anos.

Análise do ecossistema de ameaças

Rocky Cole, cofundador e COO da iVerify, disse que a descoberta de dois exploits poderosos distintos para iOS neste mês sugere um ecossistema robusto para ferramentas que anteriormente eram limitadas principalmente a operações de inteligência em nível estatal.

Pesquisadores afirmaram que descobriram as vulnerabilidades devido a erros de segurança não comuns em hacking de iPhone vinculado a estados.