Pesquisadores de segurança digital revelaram a existência de um sofisticado programa de espionagem, batizado de “Darksword”, que tem a capacidade de invadir iPhones e subtrair uma vasta gama de informações pessoais dos usuários. A ferramenta maliciosa foi recentemente descoberta em dezenas de websites, predominantemente na Ucrânia, e opera explorando falhas de segurança presentes em versões mais antigas do sistema operacional da Apple. Este incidente acende um alerta sobre a persistência de ameaças digitais que miram diretamente dispositivos móveis, um vetor cada vez mais visado por cibercriminosos e grupos de vigilância.
A descoberta do Darksword foi resultado de uma colaboração intensiva entre especialistas de segurança das renomadas empresas Lookout e iVerify, em conjunto com pesquisadores do Google. Esta parceria multinacional sublinha a complexidade e a natureza transfronteiriça das ameaças cibernéticas atuais, que demandam um esforço conjunto para serem identificadas e combatidas eficazmente.
Relatórios divulgados na última semana detalham a capacidade do programa em acessar dados sensíveis armazenados nos telefones, indo além das informações básicas para incluir até mesmo conteúdos de carteiras digitais de criptomoedas. A potencial perda de controle sobre ativos financeiros digitais representa um risco significativo e imediato para as vítimas.
O ataque é desencadeado quando um usuário, sem suspeitar, navega para determinados sites que foram meticulosamente projetados para explorar vulnerabilidades específicas no sistema do iPhone. Uma vez que o acesso a essas páginas é concedido, o Darksword pode ser ativado e, a partir daí, iniciar a coleta de dados do dispositivo de forma silenciosa e persistente, tornando a detecção um desafio para o usuário comum.
Detecção de Ferramentas de Espionagem Aumenta Preocupação
A identificação do Darksword representa o segundo caso de programa de espionagem voltado para iPhones revelado neste mês, evidenciando uma tendência preocupante no cenário da segurança digital. No início de março, pesquisadores já haviam alertado sobre a existência de outra ferramenta de espionagem digital, denominada “Coruna”, que também explorava falhas similares nos sistemas dos dispositivos Apple.
A emergência de duas ferramentas distintas em um curto período sugere um crescimento expressivo no mercado clandestino de programas capazes de invadir telefones celulares e roubar informações confidenciais. Essa proliferação indica que o desenvolvimento e a comercialização de spyware estão se tornando cada vez mais sofisticados e acessíveis a diferentes tipos de atores.
Justin Albrecht, pesquisador da Lookout, enfatizou à Reuters que “agora existe uma cadeia confirmada de ferramentas desse tipo que acabaram nas mãos de grupos possivelmente criminosos interessados em ganhos financeiros”. Essa afirmação ressalta a motivação econômica por trás de muitos desses ataques, que buscam lucros por meio do roubo de dados, extorsão ou venda de informações no mercado negro.
Campanhas Globais e Conexões com o Setor de Vigilância
As campanhas de ataque que empregaram o Darksword foram identificadas por pesquisadores do Google em diversas nações, incluindo Arábia Saudita, Turquia, Malásia e Ucrânia. A amplitude geográfica dos ataques demonstra a natureza global das ameaças cibernéticas e a capacidade desses programas de alcançar alvos em diferentes regiões do mundo, independentemente de barreiras físicas ou políticas.
Adicionalmente, algumas dessas operações foram associadas a um fornecedor comercial de tecnologia de vigilância conhecido como PARS Defense, sediado na Turquia. Essa conexão sugere que ferramentas originalmente desenvolvidas para fins de inteligência ou segurança governamental podem ter vazado ou sido vendidas para outros grupos, incluindo entidades criminosas ou hackers patrocinados por estados com diferentes agendas. A empresa em questão não se pronunciou sobre as acusações.
Os especialistas também constataram que o programa Darksword era distribuído principalmente para usuários que possuíam versões do sistema operacional iOS compreendidas entre 18.4 e 18.6.2, lançadas entre março e agosto do ano passado. Essa particularidade indica que os desenvolvedores do spyware focaram em um intervalo específico de vulnerabilidades que foram exploradas antes que a Apple pudesse corrigi-las em atualizações subsequentes, maximizando a janela de oportunidade para os ataques.
Milhões de iPhones Vulneráveis e Ações da Apple
Ainda não há um número exato de aparelhos que podem ter sido comprometidos, mas estimativas baseadas em dados públicos indicam que entre 220 milhões e 270 milhões de iPhones ainda operam com versões do sistema que são suscetíveis a essas explorações. Este número alarmante, fornecido pelas empresas iVerify e Lookout, sublinha a urgência de os usuários agirem proativamente para proteger seus dispositivos.
A Apple, por sua vez, garantiu que as falhas de segurança utilizadas nesses ataques já foram devidamente corrigidas em atualizações mais recentes do sistema operacional. Segundo a empresa, usuários que mantêm seus iPhones com o software atualizado já estão protegidos contra esse tipo específico de exploração. A companhia enfatiza a importância de manter os sistemas operacionais sempre atualizados para mitigar riscos de segurança.
Em um comunicado divulgado na quinta-feira (19), a Apple reiterou que os ataques identificados exploravam versões antigas do iOS através de conteúdo malicioso veiculado na internet, como links suspeitos ou websites comprometidos. A empresa afirmou ter investigado os incidentes e liberado prontamente as atualizações de segurança necessárias para corrigir as vulnerabilidades assim que foram descobertas, reforçando seu compromisso com a proteção do usuário.
Medidas Essenciais de Proteção ao Usuário
A companhia reforça que manter o sistema atualizado é a principal e mais eficaz medida que os usuários podem tomar para proteger seus dados contra essas e outras ameaças. Aparelhos com versões recentes do iOS não foram afetados por esses ataques, e o navegador Safari também recebeu aprimoramentos para bloquear automaticamente os endereços eletrônicos utilizados nas campanhas identificadas de forma mais eficiente.
A Apple também forneceu orientações claras para quem ainda não atualizou seu dispositivo, destacando que dispositivos com as versões mais recentes e atualizadas do iOS, desde o iOS 15 até o iOS 26, já estão protegidos. Para aparelhos mais antigos que não conseguem instalar as versões mais recentes, uma atualização de software para iOS 15 e iOS 16 foi liberada em 11 de março de 2026, com o objetivo de ampliar a proteção.
Os usuários de iPhones com iOS 13 ou iOS 14 precisam atualizar para o iOS 15 para receberem essas proteções críticas. Além disso, esses aparelhos receberão, nos próximos dias, um alerta adicional para a instalação de uma Atualização Crítica de Segurança. O sistema Apple Safe Browsing, integrado ao navegador Safari e ativado por padrão, desempenha um papel fundamental ao bloquear os domínios de internet maliciosos conhecidos e identificados nessas ondas de ataque.
É crucial que os usuários ajam rapidamente para garantir a segurança de seus dados, seguindo as recomendações da Apple. Para aqueles que, por alguma razão, não podem atualizar seus aparelhos para as versões mais recentes do iOS, a ativação do Modo de Bloqueio (Lockdown Mode), quando disponível, pode ser uma alternativa viável para se proteger contra conteúdos maliciosos na internet e outras ameaças persistentes, oferecendo uma camada extra de segurança mesmo em dispositivos mais antigos.
