{"id":421105,"date":"2026-03-18T07:00:00","date_gmt":"2026-03-18T10:00:00","guid":{"rendered":"https:\/\/www.portaltela.com\/noticias\/2026\/03\/18\/nova-ferramenta-descoberta-permite-hackear-centenas-de-milhoes-de-iphones-em-uso\/"},"modified":"2026-03-18T07:00:00","modified_gmt":"2026-03-18T10:00:00","slug":"nova-ferramenta-descoberta-permite-hackear-centenas-de-milhoes-de-iphones-em-uso","status":"publish","type":"post","link":"https:\/\/www.portaltela.com\/noticias\/ultimas-noticias\/2026\/03\/18\/nova-ferramenta-descoberta-permite-hackear-centenas-de-milhoes-de-iphones-em-uso\/","title":{"rendered":"Nova ferramenta descoberta permite hackear centenas de milh\u00f5es de iPhones em uso"},"content":{"rendered":"<p>Dois grupos de pesquisadores divulgaram a exist\u00eancia de uma t\u00e9cnica avan\u00e7ada de hacking em iPhones, chamada DarkSword, que pode invadir dispositivos iOS 18 ao visitar sites infectados. O m\u00e9todo foi visto em uso em sites comprometidos, com a promessa de explora\u00e7\u00e3o silenciosa e imediata dos aparelhos sem necessidade de instala\u00e7\u00e3o de malware tradicional.<\/p>\n<p>A divulga\u00e7\u00e3o foi feita por pesquisadores do Google, da empresa de seguran\u00e7a iVerify e da Lookout. O an\u00fancio ocorreu nesta semana, ap\u00f3s a identifica\u00e7\u00e3o de sites ukrainos usados para distribuir o exploit. Segundo os especialistas, a t\u00e9cnica n\u00e3o atinge as vers\u00f5es mais recentes do iOS, mas funciona em grande parte dos dispositivos ainda rodando vers\u00f5es anteriores do sistema.<\/p>\n<p>De acordo com os relatos, DarkSword \u00e9 capaz de capturar dados como senhas, fotos, hist\u00f3rico de navega\u00e7\u00e3o e mensagens de apps como iMessage, WhatsApp e Telegram. Tamb\u00e9m pode coletar informa\u00e7\u00f5es do Calend\u00e1rio, Notas e dados do Health. Al\u00e9m disso, h\u00e1 ind\u00edcios de que os invasores visam carteiras digitais de criptomoedas.<\/p>\n<p>O alerta destaca que o ataque utiliza um tipo de malware \u201csem arquivo\u201d que funciona por meio de processos leg\u00edtimos do sistema, reduzindo vest\u00edgios de invas\u00e3o e n\u00e3o persistindo ap\u00f3s a reinicializa\u00e7\u00e3o do aparelho. Em poucas informa\u00e7\u00f5es ap\u00f3s a primeira tomada de controle, um ataque do tipo \u201csmash-and-grab\u201d ocorre.<\/p>\n<p>DarkSword aparece dois semanas ap\u00f3s a identifica\u00e7\u00e3o de outra toolkit de hacking, chamada Coruna, associada a uma campanha de espionagem apoiada por um estado russo. Embora os criadores de DarkSword pare\u00e7am diferentes, os pesquisadores apontam que a ferramenta foi usada pelos mesmos espi\u00f5es russos, com components integrados a sites leg\u00edtimos, incluindo ve\u00edculos de imprensa e \u00f3rg\u00e3os governamentais.<\/p>\n<p>Os estudiosos tamb\u00e9m destacam que o c\u00f3digo de DarkSword ficou exposto de forma leg\u00edvel em alguns sites, com coment\u00e1rios em ingl\u00eas explicando cada parte da ferramenta. Isso facilita que outros grupos de hackers a adotem, ampliando o alcance da amea\u00e7a. As equipes de pesquisa afirmam que a disponibilidade do c\u00f3digo facilita a reutiliza\u00e7\u00e3o indevida.<\/p>\n<p>A Apple n\u00e3o ofereceu coment\u00e1rios sobre as descobertas, e o Google limitou-se a publicar o relat\u00f3rio. A Lookout informou que DarkSword visa extrair dados sens\u00edveis de usu\u00e1rios vulner\u00e1veis, incluindo credenciais de criptomoedas, o que sugere poss\u00edvel desdobramento para atividades de cybercrime com fins lucrativos.<\/p>\n<p>Segundo os pesquisadores, DarkSword n\u00e3o instala spyware de forma persistente; em vez disso, utiliza t\u00e9cnicas de acesso a processos do pr\u00f3prio iOS, o que reduz rastros e facilita a detec\u00e7\u00e3o. A ferramenta, contudo, pode comprometer uma parcela significativa de usu\u00e1rios que ainda operam com iOS 18.<\/p>\n<p>As autoridades e empresas de seguran\u00e7a observaram que o alcance do DarkSword \u00e9 maior que o de Coruna, principalmente por abranger mais vers\u00f5es do iOS 18. A ado\u00e7\u00e3o lenta de atualiza\u00e7\u00f5es para vers\u00f5es mais recentes do iOS tamb\u00e9m aumenta a exposi\u00e7\u00e3o de usu\u00e1rios que continuam com o sistema antigo.<\/p>\n<p>Quem criou DarkSword permanece incerto. Pesquisadores indicam que pode ter ocorrido por meio de um intermedi\u00e1rio que comercializa t\u00e9cnicas de hacking. Entre as pistas est\u00e3o refer\u00eancias ao uso por espi\u00f5es russos e \u00e0 conex\u00e3o com a opera\u00e7\u00e3o de distribui\u00e7\u00e3o de Coruna, vinculada a um fornecedor de t\u00e9cnicas de ciberseguran\u00e7a.<\/p>\n<p>O mercado de exploits tem ganhado aten\u00e7\u00e3o, apontam especialistas, com a venda de ferramentas para uso por diferentes atores, desde espionagem at\u00e9 cibercrime. A Lookout alerta que o surgimento simult\u00e2neo de ferramentas poderosas refor\u00e7a a necessidade de atualiza\u00e7\u00e3o constante de dispositivos e de vigil\u00e2ncia sobre sites que possam hospedar tais exploits.<\/p>\n","protected":false},"excerpt":{"rendered":"<ul>\n<li>Pesquisadores identificaram a t\u00e9cnica de hackeamento DarkSword, usada em sites infectados para comprometer iPhones que visitam essas p\u00e1ginas, atingindo dispositivos com iOS 18.<\/li>\n<li>A amea\u00e7a n\u00e3o funciona em iOS 26, mas atinge a maioria das vers\u00f5es de iOS 18, que ainda operam em cerca de um quarto dos iPhones.<\/li>\n<li>O c\u00f3digo completo do DarkSword, com coment\u00e1rios em ingl\u00eas, ficou acess\u00edvel publicamente, facilitando a reutiliza\u00e7\u00e3o por outros grupos.<\/li>\n<li>Dados visados incluem senhas, fotos, mensagens, hist\u00f3rico de navega\u00e7\u00e3o, dados do Health e at\u00e9 credenciais de carteiras de criptomoedas, em m\u00e9todo \u201cfileless\u201d que n\u00e3o persiste ap\u00f3s reinicializa\u00e7\u00e3o.<\/li>\n<li>O DarkSword surge logo ap\u00f3s o toolkit Coruna; h\u00e1 suspeitas de venda por meio de um broker de hacking, indicando um mercado crescente de exploits.<\/li>\n<\/ul>\n","protected":false},"author":15,"featured_media":421111,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"summary":"DarkSword, ferramenta de hacking de iPhone, \u00e9 usada por hackers russos em sites infectados, atingindo iPhones com iOS 18 e expondo milh\u00f5es de aparelhos","footnotes":""},"categories":[1,297],"tags":[84,104,169,86,100,189],"class_list":["post-421105","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias","category-ultimas-noticias","tag-acontecimentos-internacionais","tag-apps","tag-cientistas","tag-internet","tag-noticia","tag-tecnologia"],"_links":{"self":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/421105","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/comments?post=421105"}],"version-history":[{"count":0,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/421105\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media\/421111"}],"wp:attachment":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media?parent=421105"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/categories?post=421105"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/tags?post=421105"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}