Google e empresas de segurança cibernética Espelhos e iVerificar revelaram uma nova técnica de hacking que potencialmente coloca em risco uma parte significativa dos usuários do iPhone apenas por visitar um site. O hack é chamado de “DarkSword” e tem como alvo versões do iOS 18 entre iOS 18.4 e iOS 18.6.2
Por sua vez, um porta-voz da Apple disse ao Engadget que a empresa corrigiu vulnerabilidades subjacentes nas versões 15 a 26 do iOS no ano passado; a empresa também lançou uma atualização de emergência para dispositivos com iOS 15 e 16 que não conseguem executar versões mais recentes do iOS. A empresa observa que os usuários que executam iOS 13 ou iOS 14 devem precisar de pelo menos iOS 15 para serem protegidos; sistemas operacionais foram lançados em 2019 e 2020.
Por causa desta ameaça, a Apple também publicou detalhes sobre o que os usuários podem fazer para garantir que os fiéis estejam totalmente protegidos, que são essencialmente os mesmos que a empresa compartilhou com o Engadget. Mesmo se você não estiver executando o iOS 26, existem atualizações disponíveis para proteger os usuários contra essa ameaça específica. A Apple também anota os URLs que foram descobertos e publicados Blog de segurança do Google bloqueado pelos recursos de Navegação segura no Safari.
DarkSword é um hack “imperfeito” que facilita a coleta de dados para acessar dados confidenciais quando um iPhone visita um site infectado. Em vez de instalar malware que se infiltra no telefone do usuário com mensagens e outras informações privadas, armadilhas furtivas como o DarkSword podem aproveitar “processos legítimos no sistema operacional do iPhone para roubar dados”, de acordo com Com fio. Ainda mais irritante, o DarkSword não excluirá nenhum documento executado no seu iPhone depois de terminar de roubar seus dados.
O hack começa assim que um dispositivo iOS encontra um “iframe malicioso incorporado em uma página da web”, após o qual ele percorre seu iPhone, coletando informações confidenciais, como senhas, antes de se excluir. O DarkSword pode ocultar coisas como mensagens e conteúdo do iCloud, mas também foi projetado especificamente para acessar criptomoedas, diz o espião, o que poderia dizer quem está usando o DarkSword antes que ele se torne generalizado.
DarkSword é supostamente usado na Ucrânia, Arábia, Malásia, Turquia e Rússia, e suas origens remontam a outro kit de ferramentas de hacking. coroa que TechCrunch entrega pode ter sido criado para o governo dos EUA por uma empresa chamada Trenchant. Independentemente de onde o DarkSword veio, a ferramenta não estava amplamente disponível até que seus usuários russos deixassem o código-fonte do DarkSword disponível para qualquer pessoa acessar, “completo com comentários explicativos em inglês que descrevem cada componente e incluem o nome da ferramenta ‘DarkSword’”. Com fio escreve.
O legado de DarkSword e Coruna nas atualizações recentes do iOS 26, o lançamento anual do programa em 2025, seguido pelo iOS 18. DarkSword tem como alvo o iOS 18 entre iOS 18.4 e iOS 18.6.2, e de acordo com as últimas novidades da Apple Estatísticas de uso do iOS para desenvolvedorescerca de 24 por cento dos aplicativos iOS ainda estão em alguma versão do iOS 18.
Mas a Apple ao mesmo tempo iOS 26 . lançado e iOS 18.7 em 15 de setembro de 2025. Mesmo que as pessoas não quisessem atualizar para o iOS 28, o pacote de segurança estava disponível por seis meses. Apesar de a Apple afirmar que cerca de 24 por cento dos usuários do iPhone ainda usam o iOS 18, o número real de telefones potencialmente vulneráveis é muito menor. Ainda assim, é uma boa ideia ficar por dentro do software, mesmo que apenas por motivos de segurança, e nada mais.
Atualização, 19 de março de 2026, 11h19 ET: Esta história foi atualizada com detalhes da Apple sobre quais versões do iOS foram proativas na mitigação dessa vulnerabilidade.
Atualização, 19 de março de 2026, 10h10 ET: Esta história foi atualizada para observar que, embora esta vulnerabilidade tenha como alvo o iOS 18, a Apple lançou atualizações do iOS 18 nos próximos seis meses que são seguras contra este ataque.
