Spyware 'Darksword' invade iPhones desatualizados e rouba dados de usuários
Spyware 'Darksword' invade iPhones e rouba dados de usuários

Spyware 'Darksword' ameaça milhões de iPhones com versões desatualizadas do iOS

Uma nova ameaça digital está colocando em risco a segurança de milhões de usuários de iPhone em todo o mundo. Pesquisadores das empresas de segurança digital Lookout e iVerify, em parceria com especialistas do Google, identificaram um sofisticado programa de espionagem batizado de "Darksword" que consegue invadir aparelhos da Apple e coletar informações sensíveis dos proprietários.

Como funciona o ataque do spyware Darksword

O software malicioso opera através de uma técnica conhecida como exploração de vulnerabilidades em navegadores web. Quando um usuário acessa determinados sites especialmente criados para essa finalidade - muitos deles identificados recentemente na Ucrânia - o programa é ativado silenciosamente e começa a coletar dados do dispositivo.

Segundo os estudos divulgados na última semana, o Darksword tem capacidade para:

Banner largo do Pickt — app de listas de compras colaborativas para Telegram
  • Acessar informações pessoais armazenadas no telefone
  • Roubar credenciais de acesso a aplicativos
  • Coletar dados de carteiras digitais de criptomoedas
  • Monitorar atividades do usuário sem deixar rastros evidentes

Segundo caso de spyware contra iPhones em março

Este já é o segundo caso identificado apenas neste mês envolvendo ferramentas de espionagem voltadas especificamente para dispositivos da Apple. No início de março, pesquisadores haviam revelado outro programa chamado "Coruna", que também explorava falhas no sistema operacional iOS.

Justin Albrecht, pesquisador da Lookout, alertou em entrevista à Reuters: "Agora existe uma cadeia confirmada de ferramentas desse tipo que acabaram nas mãos de grupos possivelmente criminosos interessados em ganhos financeiros". A descoberta de duas ferramentas diferentes em pouco tempo indica um crescimento preocupante no mercado de programas especializados em invadir celulares para roubo de informações.

Alcance internacional e versões vulneráveis

Os pesquisadores do Google identificaram campanhas de ataque utilizando o Darksword contra alvos em diversos países, incluindo Arábia Saudita, Turquia, Malásia e Ucrânia. Algumas dessas operações estariam associadas a um fornecedor comercial de tecnologia de vigilância chamado PARS Defense, sediado na Turquia, que não respondeu aos pedidos de comentário da Reuters.

O programa malicioso foi distribuído principalmente para usuários que utilizam versões do iOS entre 18.4 e 18.6.2, lançadas entre março e agosto do ano passado. Estimativas baseadas em dados públicos indicam que entre 220 milhões e 270 milhões de iPhones ainda utilizam versões do sistema que podem ser exploradas por essas vulnerabilidades.

Resposta da Apple e medidas de proteção

Em comunicado oficial publicado na quinta-feira (19), a Apple afirmou que as falhas exploradas pelo Darksword já foram corrigidas em atualizações mais recentes do sistema operacional. A empresa investigou os casos e liberou atualizações de segurança assim que as vulnerabilidades foram identificadas.

Segundo a fabricante, dispositivos com versões recentes do iOS não estavam expostos a esses ataques, e o navegador Safari passou a bloquear automaticamente os endereços utilizados nas campanhas maliciosas identificadas.

A Apple reforçou que manter o sistema atualizado é a principal medida para proteger os dados do usuário. A empresa destacou ainda que aparelhos com o Modo de Bloqueio (Lockdown Mode) ativado também estão protegidos contra esses ataques específicos, mesmo utilizando versões mais antigas do software.

Recomendações urgentes para usuários

A Apple emitiu orientações claras para todos os proprietários de iPhone:

Banner pós-artigo do Pickt — app de listas de compras colaborativas com ilustração familiar
  1. Atualizar imediatamente para a versão mais recente do iOS disponível
  2. Verificar se o dispositivo está rodando pelo menos o iOS 15, que recebeu atualização de segurança em 11 de março de 2026
  3. Ativar o Modo de Bloqueio (Lockdown Mode) em dispositivos que não podem ser atualizados
  4. Manter o navegador Safari com a proteção Apple Safe Browsing ativada

A empresa também anunciou que dispositivos com iOS 13 ou iOS 14 receberão nos próximos dias um alerta adicional para instalação de uma Atualização Crítica de Segurança, reforçando a importância da manutenção regular do software para proteção contra ameaças digitais cada vez mais sofisticadas.