Nova falha ‘DarkSword’ ameaça 270 milhões de iPhones em todo o mundo

A ameaça explora uma combinação de seis falhas no sistema iOS e no navegador Safari. Segundo pesquisadores, o ataque pode ser executado apenas com o acesso a um site malicioso, sem necessidade de qualquer ação adicional do usuário.

Os dispositivos mais vulneráveis são aqueles que operam entre as versões 18.4 e 18.7 do iOS. Relatórios indicam que grupos já utilizam a ferramenta em ataques reais, incluindo empresas de spyware e atores ligados a governos, com registros de atividades em países como Arábia Saudita, Turquia, Malásia e Ucrânia.

Em nota, a Apple afirmou que as falhas atingem principalmente aparelhos com software desatualizado e destacou que atualizações recentes já corrigiram as vulnerabilidades. A empresa reforçou que manter o sistema atualizado é a principal medida de proteção.

Pesquisadores das empresas Lookout e iVerify apontam que o malware permite a instalação silenciosa de programas espiões. Em alguns casos, criminosos criam sites ou aplicativos falsos — como versões fraudulentas de redes sociais — ou invadem páginas legítimas para disseminar o ataque.

Uma das variantes identificadas, chamada “Ghostblade”, é capaz de coletar uma grande quantidade de informações, incluindo mensagens, contatos, fotos, e-mails, senhas, localização e histórico de navegação. O sistema também pode acessar dados de aplicativos como WhatsApp e Telegram, além de procurar por carteiras de criptomoedas.

Após coletar os dados, o malware pode se apagar automaticamente, dificultando sua detecção. Especialistas estimam que entre 220 milhões e 270 milhões de iPhones ainda utilizam versões vulneráveis do sistema, o que amplia o alcance potencial dos ataques.

Diante do risco, usuários — especialmente jornalistas, ativistas e pessoas que lidam com informações sensíveis — são orientados a ativar o “Modo de Bloqueio” da Apple e manter o dispositivo sempre atualizado para reduzir a exposição a esse tipo de ameaça.