Alerta de Segurança: DarkSword, o novo kit de exploração que mira iPhones

A segurança dos dispositivos móveis acaba de ganhar um novo capítulo preocupante. Pesquisadores de segurança da Google, iVerify e Lookout identificaram um kit de exploração altamente sofisticado, apelidado de DarkSword, que está sendo utilizado em campanhas de espionagem cibernética em escala global.

O DarkSword é uma ferramenta de "exploração em massa" baseada em JavaScript que utiliza uma corrente de seis vulnerabilidades diferentes no iOS. O ataque começa de forma silenciosa: basta que o usuário visite um site legítimo que foi previamente comprometido (ataque de watering hole) para que o código malicioso seja executado via Safari, escape do "sandbox" do sistema e ganhe privilégios de administrador.

O que está em risco? Uma vez que o dispositivo é comprometido, o DarkSword funciona como um orquestrador de módulos de espionagem. Ele é capaz de extrair:

• Mensagens de WhatsApp, Telegram e SMS;

• Histórico de chamadas, contatos e fotos;

• Senhas armazenadas e dados de navegação;

• Informações de saúde (Apple Health) e carteiras de criptomoedas.

Embora o grupo russo UNC6353 tenha sido identificado usando a ferramenta contra alvos na Ucrânia, há evidências de que empresas comerciais de spyware também estão utilizando o kit em países como Turquia, Arábia Saudita e Malásia.

Como se proteger? A boa notícia é que a Apple já lançou correções para as falhas exploradas por esse kit. No entanto, estima-se que centenas de milhões de dispositivos ainda estejam vulneráveis por falta de atualização. A recomendação primordial para usuários e empresas é garantir que os iPhones estejam rodando as versões mais recentes do sistema operacional (como as versões 18.7.6 ou superiores, dependendo do modelo).

Fonte: SecurityWeek