Um dos exploits mais perigosos do mundo para usuários de iPhone foi divulgado publicamente. Poucos dias depois que pesquisadores do Google e de outras empresas de segurança revelaram a existência do DarkSword, uma versão dessa ferramenta apareceu no GitHub. Essa situação colocou em risco centenas de milhões de iPhones e iPads, que podem ser hackeados simplesmente ao visitar uma página da web infectada.
Fontes indicam que alguém vazou uma versão mais recente do exploit e a publicou abertamente no GitHub. Matthias Frielingsdorf, cofundador da iVerify, alertou que os arquivos enviados são meramente HTML e JavaScript, o que significa que qualquer pessoa pode copiá-los, hospedá-los em um servidor e tê-los operacionais em questão de minutos ou horas.
“Isso é sério. Eles são muito fáceis de reutilizar”, disse Frielingsdorf. “Não creio que isso possa ser contido. Então, devemos esperar que criminosos e outros comecem a implantar isso.”
As palavras de Frielingsdorf encontraram eco em alguns usuários que já começaram a experimentar com o malware. Em uma publicação no X, uma pessoa afirmou ter hackeado um iPad mini com iOS 18.6.2 usando o DarkSword.
O cofundador da iVerify afirmou que os exploits funcionarão imediatamente e que não é necessário nenhum conhecimento prévio de iOS.
Você não precisa mais ser um especialista para hackear um iPhone com DarkSword
Além da facilidade de uso, o que mais surpreende no DarkSword é que ele deixou de ser exclusivo de hackers com recursos avançados. Os usuários não precisam mais se registrar em fóruns da dark web ou comprá-lo de terceiros. O código compartilhado no GitHub contém comentários detalhados que descrevem o funcionamento dos exploits e como implementá-los.
DarkSword é um exploit que funciona como um ataque de tipo waterhole (ponto de água), onde um hacker infecta um site legítimo para comprometer o dispositivo da vítima. Neste caso, os proprietários de um iPhone só precisam acessar esse site e carregá-lo no celular para que ele seja infectado. O relatório original menciona que o DarkSword explora seis vulnerabilidades distintas de versões anteriores do iOS 18.
Uma vez que é carregado no iPhone, os hackers roubarão a maior quantidade possível de dados durante os primeiros minutos. A lista inclui mensagens de texto, histórico de chamadas, senhas de Wi-Fi, histórico de navegação e de localização. Eles também terão acesso aos registros do iMessage, WhatsApp e Telegram, dados do Calendário e Notas, assim como à sua carteira de criptomoedas.
Como o exploit não instala nada, é difícil identificá-lo por meio de métodos convencionais. A única maneira de se proteger é atualizar seu iPhone ou iPad para a versão mais recente do iOS. A Apple confirmou que lançou uma atualização de emergência em 11 de março para dispositivos que não podem executar o iOS 26.
Se você ainda não atualizou seu celular, pode fazê-lo em Ajustes > Geral > Atualização de Software. Outra forma de proteção é ativar o Modo de Isolamento (ou Modo Hermético), que bloqueia algumas funções durante a navegação para que você não seja vítima desse tipo de exploit.
