Milhões de iPhones correm o risco de serem hackeados: o ataque DarkSword ao iOS 18 permite a extração de dados confidenciais.

Pesquisadores de cibersegurança do Grupo de Inteligência de Ameaças do Google, juntamente com colegas da Lookout e da iVerify, publicaram os resultados de sua pesquisa sobre uma ferramenta para realizar jailbreak em iPhones com iOS 18.4 a 18.6.2. O ataque, apelidado de “DarkSword”, permite que hackers acessem dados confidenciais em um dispositivo depois que seu proprietário abre uma página da web maliciosa.

Fonte da imagem: iverify.io

A ameaça pode afetar até 270 milhões de iPhones que ainda executam versões vulneráveis ​​do iOS 18. Quando acessado por meio de um recurso malicioso, o ataque DarkSword explora “seis vulnerabilidades diferentes”: ele invade o navegador Safari, dando aos invasores acesso a mensagens de texto, contatos, dados armazenados, arquivos do iCloud, fotos, dados de carteiras de criptomoedas, registros de chamadas, histórico de localização e muito mais.

O Google notificou a Apple sobre o problema no final de 2025. A Apple corrigiu todas as “vulnerabilidades fundamentais” do iOS no ano passado, disse um porta-voz da empresa ao The Verge, e na semana passada também lançou uma atualização de software emergencial para dispositivos que não possuem a versão mais recente do iOS.

O esquema de ataque DarkSword funciona rapidamente, permitindo que os invasores roubem os dados desejados antes que as medidas de segurança tradicionais possam ser ativadas. Os cibercriminosos que usam esse esquema também exploram a vulnerabilidade Coruna, que foi divulgada no início deste mês. É importante ressaltar que os hackers deixaram o código do DarkSword “sem ofuscação, desprotegido e facilmente acessível”, tornando-o suscetível à reutilização por qualquer atacante. No entanto, o novo esquema de ataque não funciona quando o iPhone está no Modo de Bloqueio — um recurso de segurança extremo projetado para indivíduos que podem se tornar vítimas de cibercriminosos. A Apple e o Google bloquearam o acesso aos recursos usados ​​para implantar o DarkSword no Safari e no Chrome. Para se proteger contra ataques, a Apple recomenda manter o software dos dispositivos atualizado.