Um novo tipo de ataque cibernético, conhecido como “DarkSword”, está despertando preocupações entre especialistas em segurança devido à sua capacidade de acessar dados pessoais em milhões de iPhones em questão de segundos. As informações foram reveladas em uma investigação conjunta conduzida pelo Google, pela empresa de segurança em nuvem Lookout e pela plataforma de privacidade iVerify. Esses ataques visam iPhones que operam com as versões iOS 18.4 a 18.6.2, utilizando uma técnica chamada “hit-and-run” para roubar mensagens, e-mails e dados de localização dos usuários.

Os hackers estão explorando vulnerabilidades no navegador padrão da Apple, o Safari, além de um recurso gráfico chamado WebGPU, que quebra as defesas de segurança normalmente robustas do iPhone. Após a intrusão, os dados são rapidamente enviados para os invasores e todas as evidências da invasão são imediatamente eliminadas, o que dificulta a detecção do ataque. Aproximadamente 14% dos usuários de iPhone, em um total de mais de 221 milhões de dispositivos, estão utilizando versões do iOS que podem ser vulneráveis, conforme relatado pela iVerify. Este número pode aumentar para 270 milhões de dispositivos se outras versões do iOS, sejam mais antigas ou mais novas, se mostrarem suscetíveis ao ataque.

Justin Albrecht, diretor global de inteligência de ameaças móveis na Lookout, afirma que o “DarkSword” representa uma mudança significativa nas táticas dos hackers, um fenômeno que ele e seus colegas começaram a prever há anos. “O malware móvel avançado deixou de ser uma ferramenta usada exclusivamente por governos para espionagem e agora está nas mãos de grupos que buscam ganhos financeiros”, comentou Albrecht. A empresa de cibersegurança atribuiu a ameaça a um ator vinculado à Rússia, chamado UNC6353, que foi inicialmente identificado pelo Google.

De acordo com os pesquisadores, o grupo UNC6353 já foi observado utilizando o DarkSword em diversas regiões, como Arábia Saudita, Turquia, Malásia e Ucrânia. Este grupo comprometeu sites ucranianos ao instalar um script malicioso. Quando os usuários acessavam esses sites, o malware era automaticamente instalado em seus dispositivos, resultando no roubo de informações pessoais.

A companhia declarou à Reuters que as vulnerabilidades dos seus dispositivos foram tratadas por meio de diversas atualizações ao longo dos últimos anos. Este caso levanta dúvidas sobre a eficácia dessas atualizações em proteger os usuários contra novas ameaças como o DarkSword.

O iOS sempre foi considerado mais seguro que o Android, mas os ataques têm se tornado mais comuns – (depositphotos.com / eranicle)

Conforme os ataques se tornam cada vez mais sofisticados, a importância de manter os dispositivos sempre atualizados é enfatizada pelos especialistas em segurança. A recomendação é que os usuários verifiquem regularmente se estão utilizando a versão mais recente do sistema operacional do iPhone, além de adotarem práticas seguras de navegação na internet. A vigilância em relação a hyperlinks suspeitos e a instalação de aplicações de fontes não confiáveis também são passos críticos que podem ser tomados para mitigar riscos.

O crescente uso do DarkSword é um lembrete da constante evolução das ameaças cibernéticas. Apesar dos esforços das empresas tecnológicas para reforçar a segurança de seus produtos, hackers continuam a encontrar novas formas de explorar vulnerabilidades. A colaboração entre as empresas de segurança e o compartilhamento de informações sobre novas ameaças são cruciais para que os usuários possam se proteger de maneira eficaz.

Com o aumento da digitalização nas nossas vidas cotidianas, a consciência sobre segurança cibernética é mais importante do que nunca. À medida que avançamos, é vital que tanto os usuários quanto as empresas permaneçam vigilantes e proativos para enfrentar os desafios que surgem com essas novas tecnologias. As técnicas de hacking estão se tornando mais acessíveis e, portanto, a proteção de dados pessoais torna-se um esforço coletivo essencial para garantir a privacidade e a segurança das informações em um mundo cada vez mais conectado.

O post Novo hack do iPhone permite roubo de dados pessoais em segundos apareceu primeiro em Olhar Digital.