Técnicas de hacking de iPhone às vezes são descritos quase como animais raros e esquivos: os hackers os usam de forma tão furtiva e cuidadosa contra um número tão pequeno de alvos escolhidos a dedo que raramente são vistos na natureza. Agora, uma recente onda de campanhas de espionagem e crimes cibernéticos implantou essas mesmas ferramentas de controle de telefone, incorporadas em websites infectados, para hackear milhares de telefones indiscriminadamente. E uma nova técnica em explicit – capaz de assumir o controle de centenas de milhões de dispositivos iOS – apareceu na net de uma forma facilmente reutilizável, colocando em risco uma fração significativa dos usuários mundiais de iPhone.
Pesquisadores do Google e das empresas de segurança cibernética iVerify e Lookout na quarta-feira conjuntamente revelado o descoberta de uma sofisticada técnica de hacking de iPhone conhecida como DarkSword que eles viram em uso em websites infectados, capaz de hackear instantânea e silenciosamente dispositivos iOS que visitam esses websites. Embora a técnica não afete as versões mais recentes e atualizadas do iOS, ela funciona em dispositivos iOS que executam versões do sistema operacional anterior da Apple, iOS 18, que no mês passado ainda representava quase um quarto dos iPhones, de acordo com a própria contagem da Apple.
“Um grande número de usuários de iOS pode ter todos os seus dados pessoais roubados simplesmente por visitar um web site fashionable”, diz Rocky Cole, cofundador e CEO da iVerify. “Centenas de milhões de pessoas que ainda usam dispositivos Apple mais antigos ou versões mais antigas de sistemas operacionais permanecem vulneráveis.”
A campanha de hacking do iPhone que usou o DarkSword veio à tona apenas duas semanas após a revelação de outro equipment de ferramentas de hacking ainda mais sofisticado e completo, conhecido como Coruna, que foi encontrado em uso pelo que o Google descreve como um grupo de espionagem patrocinado pelo Estado russo e outros grupos de hackers. Embora DarkSword pareça ter sido criado por diferentes desenvolvedores de Coruna, os pesquisadores descobriram que ele foi usado pelos mesmos espiões russos. Tal como o Coruna, também foi incorporado em componentes de web sites ucranianos legítimos, incluindo meios de comunicação on-line e um web site de uma agência governamental, para recolher dados dos telefones dos visitantes.
Além desta campanha de espionagem russa, de acordo com o Google, o DarkSword foi descoberto anteriormente, quando hackers o usaram para comprometer os telefones das vítimas na Arábia Saudita, Turquia e Malásia. No caso dos alvos turcos e malaios, o Google escreve no seu weblog que os clientes da empresa turca de segurança e vigilância PARS Protection parecem ter utilizado a ferramenta de intrusão. Tudo isso sugere que o DarkSword já proliferou para vários grupos de hackers diferentes, diz o Google, e é provável que muitos mais o adotem.
Na verdade, o cofundador e pesquisador do iVerify, Matthias Frielingsdorf, observa que os hackers russos que mais recentemente usaram o DarkSword em sua campanha de espionagem deixaram o código completo e desobstruído do DarkSword – completo com comentários explicativos em inglês que descrevem cada componente e incluem o nome “DarkSword” para a ferramenta – disponível nesses websites para qualquer pessoa acessar e reutilizar. Esse descuido, diz ele, praticamente convida outros hackers a pegar a ferramenta e atacar outros usuários do iPhone. “Qualquer pessoa que capturasse manualmente todas as diferentes partes da exploração poderia colocá-las em seu próprio servidor net e começar a infectar telefones. É simples assim”, diz Frielingsdorf. “Também está tudo muito bem documentado. É realmente muito fácil.”
Um porta-voz da Apple disse à WIRED em um comunicado que “todos os dias as equipes de segurança da Apple em todo o mundo trabalham incansavelmente para proteger os dispositivos e dados dos usuários” e observou que a Apple lançou atualizações de segurança que protegeriam os usuários do Coruna e do DarkSword, incluindo atualizações de emergência lançadas na semana passada para dispositivos mais antigos que não podem executar o iOS 26. “Manter o software program atualizado continua sendo a coisa mais importante que os usuários podem fazer para manter a alta segurança de seus dispositivos Apple”, diz o comunicado. Os usuários que habilitam a configuração de segurança mais rígida do iOS, conhecida como Modo Lockdown, também estão protegidos, acrescentou a empresa.
