Índice
O software malicioso foi apelidado de “Darksword” por especialistas das empresas de segurança digital Lookout e iVerify, em parceria com pesquisadores do Google.
Segundo estudos divulgados na última semana, o programa pode ser usado para acessar dados do telefone e até informações guardadas em carteiras digitais de criptomoedas.
- 🕵️♂️ O ataque acontece quando o usuário acessa determinados sites criados para explorar falhas de segurança no sistema do iPhone. Ao entrar nessas páginas, o programa malicioso pode ser ativado e passar a acessar o aparelho, permitindo a coleta de dados do dispositivo.
Segundo caso de spyware contra iPhones revelado em março
Este é o segundo caso identificado neste mês envolvendo ferramentas desse tipo voltadas para dispositivos da Apple.
No início de março, pesquisadores já haviam revelado outro programa de espionagem digital, chamado “Coruna”, que também explorava falhas no sistema dos iPhones.
Segundo os especialistas, a existência de duas ferramentas diferentes descobertas em pouco tempo indica que está crescendo o mercado de programas capazes de invadir celulares para roubar informações.
“Agora existe uma cadeia confirmada de ferramentas desse tipo que acabaram nas mãos de grupos possivelmente criminosos interessados em ganhos financeiros”, afirmou Justin Albrecht, pesquisador da Lookout, à Reuters.
Ataques em diferentes países
Pesquisadores do Google disseram ter identificado campanhas de ataque que usaram o Darksword contra alvos em países como Arábia Saudita, Turquia, Malásia e Ucrânia.
De acordo com a empresa, algumas dessas operações estariam associadas a um fornecedor comercial de tecnologia de vigilância chamado PARS Defense, sediado na Turquia. A empresa não respondeu a pedidos de comentário feitos pela Reuters.
Os especialistas também descobriram que o programa era distribuído principalmente para usuários que utilizavam versões do sistema do iPhone entre iOS 18.4 e iOS 18.6.2, lançadas entre março e agosto do ano passado.
Ainda não se sabe quantos aparelhos podem estar vulneráveis. No entanto, estimativas baseadas em dados públicos indicam que entre 220 milhões e 270 milhões de iPhones ainda utilizam versões do sistema que podem ser exploradas, segundo as empresas iVerify e Lookout.
A Apple afirma que as falhas usadas nesses ataques já foram corrigidas em atualizações mais recentes do sistema. Segundo a empresa, usuários que mantêm o iPhone com o software atualizado já estão protegidos contra esse tipo de exploração.
Apple recomenda atualização do sistema
Em comunicado publicado na quinta-feira (19), a Apple afirmou que os ataques identificados exploram versões antigas do iOS por meio de conteúdos maliciosos na internet, como links ou sites comprometidos.
A empresa disse ter investigado os casos e liberado atualizações de segurança para corrigir as vulnerabilidades assim que elas foram identificadas.
A companhia reforça que manter o sistema atualizado é a principal medida para proteger os dados do usuário.
Segundo a Apple, aparelhos com versões recentes do iOS não estavam expostos a esses ataques, e o navegador Safari também passou a bloquear automaticamente os endereços usados nas campanhas identificadas.
Leia abaixo o comunicado completo da empresa.
“Se o seu iPhone não estiver com a versão mais recente do software, atualize o iOS para proteger seus dados.
Pesquisadores de segurança identificaram recentemente ataques baseados na web que têm como alvo versões desatualizadas do iOS por meio de conteúdos maliciosos na internet. Por exemplo, se você estiver usando uma versão antiga do iOS e clicar em um link malicioso ou acessar um site comprometido, os dados armazenados no seu iPhone podem correr risco de serem roubados.
Investigamos cuidadosamente esses problemas assim que foram identificados e lançamos atualizações de software o mais rápido possível para as versões mais recentes do sistema operacional, a fim de corrigir as vulnerabilidades e interromper esse tipo de ataque.
Se o software do seu iPhone estiver atualizado, você já está protegido. Manter o sistema atualizado é a medida mais importante que os usuários podem tomar para preservar a segurança dos produtos Apple, e dispositivos com software atualizado não estavam em risco nesses ataques relatados.
Aparelhos com o Modo de Bloqueio (Lockdown Mode) ativado também estão protegidos contra esses ataques específicos, mesmo que utilizem versões mais antigas do software. Ainda assim, recomendamos que o dispositivo seja atualizado para a versão mais recente do iOS o quanto antes.
Se o seu iPhone utiliza uma versão antiga do iOS, atualize para proteger seus dados.
Dispositivos com as versões mais recentes e atualizadas do iOS 15 até o iOS 26 já estão protegidos. Caso você não tenha atualizado o software recentemente, atualize o iOS no seu iPhone.
Em 11 de março de 2026, lançamos uma atualização de software para iOS 15 e iOS 16 com o objetivo de ampliar a proteção para aparelhos mais antigos que não conseguem instalar as versões mais recentes do sistema.
Dispositivos com iOS 13 ou iOS 14 precisam ser atualizados para iOS 15 para receber essas proteções. Esses aparelhos também receberão, nos próximos dias, um alerta adicional para a instalação de uma Atualização Crítica de Segurança.
O sistema Apple Safe Browsing, do navegador Safari, vem ativado por padrão e bloqueia os domínios de internet maliciosos identificados nesses ataques.
Nota: usuários que não conseguem atualizar seus aparelhos podem considerar ativar o Modo de Bloqueio (Lockdown Mode), quando disponível, para se proteger contra conteúdos maliciosos na internet e outras ameaças.”
Apple lança o iPhone Air — Foto: Nic Coury/AFP