 |
O kit de ferramentas de exploração DarkSword vazou online. Imagem: Malwarebytes . |
Uma nova versão do kit de ferramentas de hacking para iPhone, chamado DarkSword, vazou e foi publicada na plataforma de compartilhamento de código-fonte GitHub. Especialistas em segurança cibernética alertam que hackers podem usar essa ferramenta para atacar usuários de iPhone e iPad com sistemas operacionais mais antigos.
O DarkSword foi descoberto em meados de março durante uma campanha de ataques direcionada a usuários de iPhone. De acordo com dados da Apple, aproximadamente um quarto de todos os usuários de iPhone e iPad ainda utilizam o iOS 18 ou versões anteriores. Com mais de 2,5 bilhões de dispositivos ativos, o número de usuários afetados pode chegar às centenas de milhões.
"A situação é muito grave. São muito fáceis de reutilizar. Acho que já não temos controle sobre isso. Precisamos nos preparar para o caso de os cibercriminosos começarem a usar essas ferramentas", disse Matthias Frielingsdorf, cofundador da empresa de segurança móvel iVerify.
Frielingsdorf afirmou que a nova versão do DarkSword compartilha a mesma infraestrutura das versões anteriores analisadas pela equipe do iVerify. Os arquivos enviados para o GitHub são simplesmente HTML e JavaScript. Qualquer pessoa pode copiá-los, colá-los e implantá-los em um servidor em minutos.
"O código de exploração funciona imediatamente, sem exigir qualquer conhecimento de iOS", enfatizou Frielingsdorf.
O Google, que já havia analisado o DarkSword, também concorda com essa avaliação. Kimberly Samra, porta-voz do Google, confirmou que os pesquisadores da empresa compartilham da mesma conclusão.
Um especialista em segurança com o nome de usuário matteyeux também confirmou a facilidade de uso do DarkSword. Essa pessoa afirmou ter conseguido invadir um iPad mini com iOS 18 usando a amostra do DarkSword que circula online.
De acordo com a análise do código-fonte, o DarkSword é capaz de ler e roubar dados de dispositivos iOS através do protocolo HTTP. Após a infiltração, o malware coleta contatos, mensagens, histórico de chamadas e dados do Keychain do iOS. O Keychain armazena senhas de Wi-Fi e outras informações sensíveis. Todos esses dados são enviados para um servidor controlado pelo atacante.
Sarah O'Rourke, porta-voz da Apple, afirmou que a empresa estava ciente do código malicioso que visava dispositivos com sistemas operacionais mais antigos. A Apple lançou uma atualização emergencial em 11 de março para dispositivos que não conseguiam executar a versão mais recente do iOS.
"Manter o software atualizado é a medida mais importante que os usuários da Apple podem tomar para proteger seus dispositivos", aconselhou O'Rourke. Ela também afirmou que os dispositivos atualizados não são afetados. O Modo de Bloqueio também pode bloquear esses ataques.
O vazamento do DarkSword ocorreu poucas semanas depois de pesquisadores descobrirem outro kit de ferramentas avançado para hackear iPhones, chamado Coruna. O Coruna foi desenvolvido pela empresa de defesa L3Harris para o governo dos EUA e seus aliados.
Especialistas recomendam que todos os usuários de iPhone atualizem imediatamente o sistema operacional para a versão mais recente.
Fonte: https://znews.vn/ma-khai-thac-iphone-ro-ri-hang-tram-trieu-thiet-bi-gap-nguy-post1637663.html
![[Imagem] A Rua Nguyen Tat Thanh deverá ser alargada, reduzindo o congestionamento do trânsito.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/03/24/1774326200262_ndo_br_3-6869-jpg.webp)
Comentário (0)