Na semana passada, DarkSword foi então postado no repositório de código-fonte aberto GitHubtornando-o ainda mais acessível. As empresas de segurança Malfors e Proofpoint alertaram brand depois que outro grupo de hackers russos ligado à agência de inteligência FSB do Kremlin estava enviando e-mails de phishing que usavam a técnica. O pesquisador de segurança independente Johnny Franks disse à WIRED que encontrou outro domínio novo e ativo – um website falso escrito em inglês, capaz de infectar usuários baseados nos EUA – que fazia parte de uma campanha de hacking DarkSword na quinta-feira da semana passada, uma descoberta confirmada pela empresa de segurança móvel iVerify.
Apesar da crescente ameaça do DarkSword aos usuários do iOS 18, muitos se recusaram teimosamente a atualizar para o iOS 26. Nos canais do Reddit relacionados à segurança cibernética e ao iOS, alguns proprietários de iPhone que se autodenominam discutindo o DarkSword argumentaram que a Apple parecia estar aproveitando as campanhas de hacking do DarkSword para empurrá-los para sua versão mais recente do sistema operacional, que alguns consideraram lenta ou excessivamente animada.
“A Apple está tentando forçá-lo a ir para o lixo que é o vidro líquido”, escreveu um usuário do Reddit.
“Se isso é tão sério, por que a Apple não inseriu uma correção no iOS 18.x”, perguntou outro Redditor chamado.
“É tudo propaganda de merda!” outro usuário escreveu. “Não atualizar meu telefone é perfeito no iOS 18.1.1.”
Para os especialistas em segurança cibernética que esperavam a ação da Apple, a decisão da empresa de agora atender aos teimosos usuários do iOS 18 recebeu críticas do tipo “antes tarde do que nunca”. “A Apple agora está, finalmente, fazendo isso para as explorações do DarkSword, mas somente depois que elas já estavam sendo abusadas por outros invasores, colocando os usuários do iOS em risco”, diz Patrick Wardle, um ex-hacker da NSA e agora CEO da DoubleYou, empresa de segurança focada em dispositivos da Apple. “Se a proteção dos usuários realmente importa, o backport de correções críticas deve ser padrão, não a exceção.”
DarkSword é, na verdade, a segunda técnica sofisticada de hacking de iPhone no último mês que inspirou a Apple a dar o raro passo de lançar correções para versões mais antigas do iOS. No início de março, a empresa também fez backport de patches para proteger os usuários de um equipment de ferramentas de hacking para iOS diferente e ainda mais sofisticado, conhecido como Coruna. Uma semana depois que pesquisadores do Google e do iVerify revelaram que o equipment de exploração iOS do Coruna – que provavelmente foi criado para o governo dos EUA – havia se espalhado de hackers de espionagem russos para cibercriminosos com foco no lucro, a Apple lançou correções de segurança para o iOS 17, a versão ainda mais antiga do sistema operacional móvel da Apple que period vulnerável ao conjunto de técnicas de hacking do Coruna.
A capacidade do DarkSword de comprometer dispositivos iOS 18, no entanto, deixou um conjunto diferente de usuários vulneráveis. Rocky Cole, cofundador da iVerify, observa que alguns desses usuários podem ter resistido à atualização para o iOS 26 até agora, não apenas porque não gostam de seus recursos, mas porque usam aplicativos específicos ou personalizados que não são compatíveis com sistemas operacionais mais recentes. No Reino Unido, a Apple também verificação de idade adicionada recursos do iOS 26 aos quais alguns usuários resistiram. Outros podem simplesmente não ter espaço de armazenamento suficiente no telefone para realizar a atualização.
