Centenas de milhões de iPhones vulneráveis apenas ao visitar um website

Semanas depois de a Google ter descoberto um kit para piratear o iPhone, surgiu uma nova ferramenta. Investigadores da Google revelaram a existência do DarkSword, uma técnica que permite aos atacantes comprometer os dispositivos iOS simplesmente acedendo a um website. Especialistas afirmam que esta ferramenta pode afetar centenas de milhões de utilizadores.

Centenas de milhões de iPhones vulneráveis

De acordo com várias publicações de investigadores, o DarkSword é uma vulnerabilidade que funciona como um ataque de watering hole, uma técnica na qual os hackers infetam sites legítimos para comprometer os dispositivos das suas vítimas. Neste caso, qualquer iPhone vulnerável apenas precisa de carregar a página para que o atacante obtenha acesso ao telefone.

Ao contrário dos spywares convencionais, o DarkSword não instala qualquer ficheiro no dispositivo. A ferramenta emprega técnicas de malware sem ficheiros que envolvem o sequestro de processos do sistema operativo para roubar dados.

O DarkSword explora seis vulnerabilidades distintas distribuídas por duas cadeias de ataque separadas, que vão desde o motor de renderização WebKit até ao kernel do iOS. De acordo com os engenheiros de segurança, o exploit opera nos primeiros minutos, extraindo o máximo de dados possível e desaparecendo após o reset do dispositivo. Como não instala ficheiros, deixa poucos vestígios, dificultando a deteção.

DarkSword deixa hackers atacar facilmente

Assim que um utilizador visita um site infetado, os hackers podem roubar uma quantidade impressionante de dados. Isto inclui mensagens de texto, histórico de chamadas, palavras-passe Wi-Fi, histórico de navegação e localização, e informações de carteiras de criptomoedas. Terão ainda acesso aos registos do iMessage, WhatsApp e Telegram, dados do Calendário e da app Notas, além das suas informações do Apple Health.

Segundo com o Grupo de Inteligência de Ameaças da Google, o Darksword tem sido utilizado desde pelo menos novembro de 2025 por diversos agentes, incluindo fornecedores de spyware e grupos de espionagem patrocinados por estados. Foram detetadas campanhas ativas visando a Arábia Saudita, Turquia, Malásia e Ucrânia.

O caso mais documentado envolve o UNC6353, um grupo de espionagem russo que utilizou a ferramenta Coruna em sites ucranianos, incluindo um servidor governamental. Nos casos da Turquia e da Malásia, a Google identificou a utilização do DarkSword pelos clientes da PARS Defense, uma empresa turca de segurança e vigilância.

Basta visitar um website para explorar a vulnerabilidade

Um pormenor impressionante no relatório é que os hackers deixaram o código do DarkSword completamente exposto, sem qualquer tipo de ofuscação. Os comentários explicativos em inglês, incluindo o nome da ferramenta, estavam acessíveis a qualquer pessoa que visitasse os sites infetados.

Como é visto na Coruna, esta ferramenta explora vulnerabilidades em telefones que não têm a versão mais recente do sistema operativo. A equipa de investigação revelou que o DarkSword afecta dispositivos com iOS 18.4 a iOS 18.7. De acordo com dados da Apple, estas versões estão ainda presentes em aproximadamente 270 milhões de iPhones em todo o mundo.

A boa notícia é que a Apple já corrigiu todas as vulnerabilidades com o lançamento do iOS 26. A gigante tecnológica lançou também atualizações de emergência para modelos mais antigos que não são compatíveis com a versão mais recente do sistema operativo.