Um simples site com armadilha pode hackear 270 milhões de iPhones em apenas alguns minutos. Uma temível ferramenta de hacking foi implicada em vários ataques cibernéticos realizados por hackers russos nos últimos meses. Ele pode roubar suas fotos, mensagens, senhas ou carteiras criptografadas e depois desaparecer sem deixar rastros. O kit é direcionado a iPhones que não foram atualizados.
Um novo kit de exploração do iOS foi descoberto por pesquisadores da Lookout, com o apoio de especialistas do Google Threat Intelligence Group (GTIG) e do iVerify. Batizado Espada Negraesse kit de hacking pode roubar grandes quantidades de dados pessoais, principalmente de aplicativos de carteira de criptomoedas. A ferramenta foi projetada para hackear iPhones com versões iOS que vão do iOS 18.4 a 18.7.
De acordo com as investigações dos pesquisadores, DarkSword é capaz de explorar pelo menos seis vulnerabilidades presente no código iOS. Todas essas falhas são bem conhecidas e já foram corrigidas pela Apple nas últimas atualizações do iOS. Isso é “uma nova fase de ameaças móveis”em que “capacidades operacionais avançadas são cada vez mais utilizadas para fins financeiros”explica Lookout. O malware móvel avançado tem “deixou de ser uma ferramenta usada exclusivamente pelos governos para espionagem e agora está nas mãos de grupos que buscam ganhos financeiros”acrescenta o relatório. Charles Guillemet, especialista em segurança cibernética da Ledger, concorda. Sobre
🚨Poucos dias depois de Coruna, um dos primeiros kits de exploração de iOS em grande escala, DarkSword já está sendo explorado em liberdade.
A Coruna mostrou o padrão: explorações estaduais do iOS não ficam nas mãos do governo. Eles vazam, se espalham e acabam em ecossistemas mais amplos. Uma visita a um…
-Charles Guillemet (@ P3b7_) 18 de março de 2026
Leia também: Espionagem no iPhone – como esse spyware pode filmar e ouvir você sem o seu conhecimento
Um kit explorado por cibercriminosos
Desde novembro de 2025, o hack kit foi massivamente explorado por cibercriminosos. Três famílias diferentes de vírus usaram a ferramenta para entrar no iPhone, nomeadamente Ghostblade, Ghostknife e Ghostsaber. Entre as gangues que exploraram o DarkSword estão hackers encomendados pelos serviços de inteligência da Rússia. Esses hackers usaram o kit para atacar alvos ucranianos.
Combinado com malware como Ghostblade, Ghostknife e Ghostsaber, DarkSword é capaz de exfiltrar uma montanha de dados de um iPhone. Ele tem como alvo principal dados de carteira criptografada, histórico de navegação, fotos, localização, mensagens e metadados do iMessage, Telegram, WhatsApp, bem como todos os e-mails, listas de chamadas, contatos e todas as contas conectadas. A ferramenta também é capaz de roubar senhas salvas no Keychain, histórico e senhas de Wi-Fi, dados do aplicativo Saúde, calendário, notas, lista de aplicativos instalados, além de cookies. Depois que tudo for desviado, a ferramenta para de funcionar.
Leia também: Alerta vermelho no iPhone – Apple revela que uma operação de espionagem está atingindo a França
Basta visitar um site com armadilha
Um ataque cibernético orquestrado pelo DarkSword começa no Safari, navegador padrão do iPhone. Tudo começa com uma simples visita ao um site armadilhado. Quando o utilizador vai ao site desenvolvido pelos hackers, irá deparar-se, sem se aperceber, com um iframe malicioso, nomeadamente um frame invisível que irá carregar um script. Isso garantirá que o iPhone esteja executando uma versão do iOS compatível com DarkSword.
Se for esse o caso, o script irá explorar uma vulnerabilidade no WebKitprincipal mecanismo de renderização do Safari. É graças ao Webkit que o navegador é capaz de exibir páginas da web e interpretar códigos HTML, CSS e JavaScript. Ao explorar essa falha, o script hacker será capaz de executar código em um processo do Safari. Neste ponto, o hacker controla o Safari, mas permanece confinado aos limites do navegador. Esta é uma das medidas de segurança tomadas pela Apple para conter invasões.
Para sair do Safari e atacar o resto do iPhone, o DarkSword irá explorar duas outras vulnerabilidades do iOS. Feito isso, o kit usará uma vulnerabilidade do kernel do iOS para modificar as regras de segurança do sistema operacional. Neste ponto, os hackers têm praticamente todos os direitos sobre o dispositivo infectado. Eles então injetarão pedaços de código malicioso no sistema. Essas injeções permitirão que eles absorvam todos os dados que desejarem do smartphone. Os dados são agrupados e depois enviados para um servidor de computador.
Após a exfiltração, os scripts excluem os arquivos temporários e todos os processos ativados são encerrados automaticamente. Quando terminar, não resta quase nada para digitalizar no dispositivo. Os piratas fazem de tudo para não deixar rastros. O ataque leva apenas “alguns minutos”acredita Lookout. É por isso que os especialistas descreveram o modus operandi do DarkSword como atropelar e fugir
»ou “bater e fugir” em francês. Ainda mais preocupante, o ataque exige “pouca ou nenhuma interação do usuário”. De acordo com os pesquisadores da Lookout, hackers russos adulteraram vários sites do governo ucraniano para inserir seus scripts maliciosos. Foi assim que alguns ataques cibernéticos começaram.
“Simplesmente navegar para um site comprometido a partir de um iPhone vulnerável, com um endereço IP ucraniano, irá desencadear a execução”explica iVerify.
A importância de manter seu iPhone atualizado
Conforme mencionado acima, o kit de hacking tem como alvo apenas iPhones que ainda executam versões específicas do iOS 18. Para se proteger contra ataques cibernéticos e roubo de dados, tudo que você precisa fazer é:instale uma versão mais recente do sistema operacional iOS. As versões mais recentes do iOS, como o iOS 26, são de fato imunes a ataques baseados no DarkSword. Todas as vulnerabilidades nas quais a ferramenta de hacking se baseia foram corrigidas pelas equipes da Apple.
De acordo com os cálculos deiVerificar, “14,2% dos usuários do iPhone, ou aproximadamente 221,5 milhões de dispositivos” em todo o mundo ainda são vulneráveis a ataques realizados por DarkSword. Ao contar “todos os dispositivos com iOS 18 que provavelmente serão afetados”, os pesquisadores estimam que 270 milhões de iPhones ainda estão vulneráveis.
Observe que DarkSword foi liberado logo após outro kit de hacking formidável, Coruna. Presumivelmente desenvolvido por uma agência de inteligência americana, o kit possibilita explorar 23 falhas no código do iOS para assumir o controle de um iPhone. Novamente, o kit estava escondido em sites comprometidos. Espelhando o DarkSword, o Coruna tem sido usado por hackers russos.
👉🏻 Acompanhe notícias de tecnologia em tempo real: adicione 01net às suas fontes no Google e assine nosso canal no WhatsApp.