DarkSword, a ferramenta hacker baseada na net que pode ser usada para roubar dados de milhões de iPhones, acaba de ser lançada publicado no GitHub para uso público. Especialistas em segurança cibernética dizem que grupos de hackers russos estão usando ativamente o DarkSword “para comprometer totalmente os dispositivos”.
Agora que a exploração é pública, qualquer suposto cibercriminoso pode simplesmente copiar e colar rapidamente o código DarkSword, levar alguns minutos para configurá-lo em seu host e implantar o adware.
Na semana passada, reportagens sobre o nova ferramenta hacker chamada DarkSword despertou tanta preocupação no mundo da segurança que a Apple foi forçado a emitir uma resposta rápida explicando como a empresa está lidando com a ameaça. Os relatórios vieram do Risk Intelligence Group do Google e de duas empresas de segurança cibernética, iVerify e Lookout.
O que é DarkSword?
DarkSword é uma exploração que permite que hackers roubem dados de iPhones vulneráveis que executam versões desatualizadas do iOS.
DarkSword preocupa os profissionais de segurança cibernética porque não exige que o alvo do hacker baixe nenhum malware ou arquivo corrompido. Os hackers podem simplesmente baixar o HTML e Javascript do DarkSword e carregá-lo em um web site comprometido. Se um usuário com uma versão antiga do iOS visitar o web site comprometido, seu dispositivo ficará vulnerável. O hacker pode então roubar dados como senhas, e-mails, mensagens privadas e muito mais do iPhone da vítima.
Velocidade da luz mashável
Como Vigia relatada semana passada:
Em um exemplo tangível de como os ataques estão evoluindo, o Lookout Risk Labs descobriu o DarkSword, uma cadeia completa de exploração do iOS e carga útil para iPhones que executam versões do iOS entre iOS 18.4 e 18.6.2…O DarkSword visa extrair um extenso conjunto de informações pessoais, incluindo credenciais do dispositivo e visa especificamente uma infinidade de aplicativos de carteira criptografada, sugerindo um ator de ameaça com motivação financeira. Notavelmente, o DarkSword parece adotar uma abordagem de “atacar e fugir”, coletando e exfiltrando os dados direcionados do dispositivo em segundos ou no máximo minutos, seguido de limpeza.
Pesquisadores de segurança cibernética do Google relataram que o notório grupo de hackers UNC6353, suspeito de ter ligações com o governo russo, implantou anteriormente o DarkSword em websites comprometidos de agências governamentais ucranianas para atingir usuários de iPhone na Ucrânia.
iVerify disse TechCrunch que a exploração do DarkSword que está agora em circulação é um pouco diferente, mas “compartilha a mesma infraestrutura”. De acordo com o iVerify, nenhuma experiência com iOS é necessária para executar o exploit e ele funcionará “pronto para usar”.
Este Tweet não está disponível no momento. Pode estar carregando ou foi removido.
Como o TechCrunch também relatou, outro usuário X compartilhado que eles foram capazes de hackear seu iPad mini de 6ª geração rodando iOS 18.6.2 com o exploit DarkSword que acabou de ser lançado.
Apple anteriormente relatado em seu web site de desenvolvedor que quase 25 por cento de todos os iPhones ainda executam o iOS 18, o que significa que centenas de milhões de dispositivos iOS são suscetíveis a essa exploração. A versão atual do iOS é iOS 26.3.1.
Como proteger seus dispositivos Apple do DarkSword
do Google Grupo de inteligência de ameaças instou os usuários do iOS a atualizarem seus dispositivos para a versão mais recente do iOS e, se isso não for possível, ativarem o iPhone Modo de bloqueio.
Maçã também disse que lançou uma atualização crítica de segurança em 11 de março para dispositivos iOS mais antigos que não podem instalar o iOS mais atualizado para proteger esses dispositivos do DarkSword. Os usuários com dispositivos executando iOS 13 ou iOS 14 precisam atualizar para o iOS 15 para receber essas proteções críticas.
