Alerta Vermelho para Usuários de iPhone: Novo Hack Rouba Dados Pessoais em Segundos
Milhões de iPhones podem estar em risco com a nova ameaça DarkSword, que explora vulnerabilidades no Safari e em recursos gráficos para extrair informações sensíveis sem deixar rastros. Especialistas alertam para a necessidade urgente de atualização e vigilância.
O ecossistema de segurança dos iPhones, outrora sinônimo de robustez inabalável, enfrenta um novo e perturbador desafio. Uma investigação conjunta do Google, Lookout e iVerify revelou a existência do DarkSword, um tipo de ataque cibernético que permite o roubo de dados pessoais em questão de segundos, afetando milhões de dispositivos Apple. A ameaça se concentra em iPhones rodando versões específicas do iOS, de 18.4 a 18.6.2, explorando brechas que, até então, eram consideradas difíceis de serem exploradas.
Ataque Furtivo Explora o Navegador e Recursos Gráficos
A técnica empregada pelo DarkSword, apelidada de “hit-and-run”, é particularmente alarmante por sua velocidade e discrição. Os criminosos cibernéticos exploram vulnerabilidades no navegador padrão da Apple, o Safari, e em um recurso gráfico chamado WebGPU. Essas falhas permitem que o malware, uma vez ativado, tenha acesso a mensagens, e-mails e dados de localização dos usuários. O que torna este ataque ainda mais perigoso é a sua capacidade de eliminar rapidamente qualquer vestígio de sua presença, dificultando a detecção por parte dos usuários e das equipes de segurança. Estima-se que cerca de 14% dos usuários de iPhone, o que representa mais de 221 milhões de dispositivos, estejam potencialmente expostos, um número que pode subir para 270 milhões se versões mais antigas ou mais novas do sistema operacional se mostrarem vulneráveis.
A Evolução das Ameaças e a Responsabilidade do Usuário
Justin Albrecht, diretor global de inteligência de ameaças móveis na Lookout, descreve o DarkSword como uma “mudança significativa nas táticas dos hackers”. Ele ressalta que o malware móvel avançado, antes restrito a operações de espionagem governamental, agora está nas mãos de grupos focados em ganhos financeiros. Ameaças como essa são atribuídas a um ator vinculado à Rússia, identificado como UNC6353, que já demonstrou sua atuação em países como Arábia Saudita, Turquia, Malásia e Ucrânia. A Apple, por sua vez, afirma que as vulnerabilidades já foram endereçadas em atualizações ao longo dos anos. No entanto, a persistência de novas ameaças como o DarkSword lança dúvidas sobre a eficácia contínua dessas medidas. Em um cenário de digitalização crescente, a vigilância constante e a adoção de práticas de segurança online tornam-se um esforço coletivo indispensável para garantir a privacidade e a proteção de nossas informações pessoais.
📰 Source: Olhar Digital
📰 Source: Olhar Digital
