Introdução
Pesquisadores de segurança digital identificaram um programa de espionagem (spyware) capaz de invadir iPhones e coletar informações dos usuários. A ferramenta foi encontrada recentemente em dezenas de sites na Ucrânia e pode explorar falhas em versões antigas do sistema operacional dos aparelhos.
O software malicioso foi apelidado de "Darksword" por especialistas das empresas de segurança digital Lookout e iVerify, em parceria com pesquisadores do Google. Segundo estudos divulgados na última semana, o programa pode ser usado para acessar dados do telefone e até informações guardadas em carteiras digitais de criptomoedas.
Descoberta e escopo da ameaça
O ataque acontece quando o usuário acessa determinados sites criados para explorar falhas de segurança no sistema do iPhone. Ao entrar nessas páginas, o programa malicioso pode ser ativado e passar a acessar o aparelho, permitindo a coleta de dados do dispositivo.
Este é o segundo caso identificado neste mês envolvendo ferramentas desse tipo voltadas para dispositivos da Apple. No início de março, pesquisadores já haviam revelado outro programa de espionagem digital, chamado "Coruna", que também explorava falhas no sistema dos iPhones.
Segundo os especialistas, a existência de duas ferramentas diferentes descobertas em pouco tempo indica que está crescendo o mercado de programas capazes de invadir celulares para roubar informações. "Agora existe uma cadeia confirmada de ferramentas desse tipo que acabaram nas mãos de grupos possivelmente criminosos interessados em ganhos financeiros", afirmou Justin Albrecht, pesquisador da Lookout, à Reuters.
Impacto e alcance
Pesquisadores do Google disseram ter identificado campanhas de ataque que usaram o Darksword contra alvos em países como Arábia Saudita, Turquia, Malásia e Ucrânia. De acordo com a empresa, algumas dessas operações estariam associadas a um fornecedor comercial de tecnologia de vigilância chamado PARS Defense, sediado na Turquia.
Os especialistas também descobriram que o programa era distribuído principalmente para usuários que utilizavam versões do sistema do iPhone entre iOS 18.4 e iOS 18.6.2, lançadas entre março e agosto do ano passado. Ainda não se sabe quantos aparelhos podem estar vulneráveis.
No entanto, estimativas baseadas em dados públicos indicam que entre 220 milhões e 270 milhões de iPhones ainda utilizam versões do sistema que podem ser exploradas, segundo as empresas iVerify e Lookout. A Apple afirma que as falhas usadas nesses ataques já foram corrigidas em atualizações mais recentes do sistema.
Implicações regulatórias e de segurança
A Apple recomenda atualização do sistema. Em comunicado, a empresa afirmou que os ataques identificados exploram versões antigas do iOS por meio de conteúdos maliciosos na internet, como links ou sites comprometidos. A companhia reforça que manter o sistema atualizado é a principal medida para proteger os dados do usuário.
Segundo a Apple, aparelhos com versões recentes do iOS não estavam expostos a esses ataques, e o navegador Safari também passou a bloquear automaticamente os endereços usados nas campanhas identificadas. Dispositivos com as versões mais recentes e atualizadas do iOS 15 até o iOS 26 já estão protegidos.
Usuários que não conseguem atualizar seus aparelhos podem considerar ativar o Modo de Bloqueio (Lockdown Mode), quando disponível, para se proteger contra conteúdos maliciosos na internet e outras ameaças.
O que os CISOs devem fazer imediatamente
- Atualização de Firmware: Garantir que todos os dispositivos corporativos estejam na versão mais recente do iOS disponível.
- Modo de Bloqueio: Considerar a ativação do Lockdown Mode para usuários de alto risco que não podem atualizar imediatamente.
- Monitoramento de Navegação: Bloquear acesso a sites suspeitos e educar usuários sobre riscos de links maliciosos.
- Proteção de Dados: Implementar criptografia de dados sensíveis e autenticação multifator para mitigar danos em caso de comprometimento.