A Apple está incentivando as pessoas a atualizarem seus iPhones à luz de novas pesquisas de segurança cibernética que sugerem que a inteligência russa, os cibercriminosos chineses e outros hackers estão usando ferramentas chamadas Darksword e Corona para sequestrar telefones que executam versões mais antigas do sistema operacional iOS.
Ferramentas chamadas kits de exploração foram detalhadas este mês Google e empresas de segurança cibernética iVerificar E Olhe. Ambos podem fornecer aos hackers acesso remoto profundo aos telefones das vítimas e pesquisar seu conteúdo.
Na quarta-feira, o iVerify escreveu em um comunicado à imprensa: “DarkSword parece ser uma ferramenta de vigilância e coleta de inteligência, dados de ajuste geral, incluindo senhas de Wi-Fi, mensagens de texto, histórico de chamadas, histórico de localização de rotas, histórico do navegador, cartão SIM e dados de celular, bem como saúde, notas e bancos de dados de calendário”.
Uma porta-voz da Apple, Sarah O’Rourke, disse que as duas ferramentas só podem funcionar em dispositivos que executam versões mais antigas do sistema operacional da Apple, reforçando a necessidade de as pessoas aplicarem atualizações regulares.
“Manter o software atualizado é a coisa mais importante que os usuários podem fazer para manter a alta segurança em seus dispositivos Apple”, disse ele.
A notícia preocupa especialistas do setor porque, embora a Apple tenha a reputação de tornar os dispositivos mais seguros contra hackers do que outras marcas, as versões que executam software mais antigo ainda podem ser vulneráveis a aquisições.
A pesquisa realizada por três empresas envolvidas na campanha encontrou vários grupos alvo de ferramentas de hacking do iPhone: ucranianos alvo da inteligência russa; Usuários de criptomoedas chinesas; e pessoas da Arábia Saudita, Turquia e Malásia.
Embora nenhuma empresa tenha confirmado que os americanos foram alvo, as ferramentas poderiam ser facilmente usadas para hackear aqueles cujo iOS está desatualizado, disse John Scott-Relton, pesquisador sênior do Citizen Lab, um laboratório de segurança cibernética patrocinado por Toronto.
“A barreira de entrada para ataques móveis devastadores e generalizados foi reduzida drasticamente”, disse Scott-Relton à NBC News. “Está claro que esse problema só vai crescer.”
“A maneira mais assustadora para os usuários regulares é que eles não vejam esse ataque”, disse ele.
O sistema operacional mais recente da Apple, iOS 26, foi lançado em setembro e protege os usuários contra ambas as campanhas de hackers, segundo a empresa. Na semana passada, a Apple tomou uma atitude incomum Uma atualização especial está sendo lançada Para usuários de iPhone com dispositivos mais antigos que não conseguem atualizar totalmente para o iOS 26, especificamente para impedir que hackers usem ferramentas de hacking.
A pesquisa da campanha mostra que ambos infectam telefones por meio dos chamados ataques watering hole, em que um site é projetado ou hackeado para incluir código que altera a forma como os telefones processam o tráfego da web e pode infectar automaticamente telefones vulneráveis.
Hackear um iPhone ainda é um desafio técnico significativo, e as duas campanhas dependem de uma complexa cadeia de hacks que trabalham juntos para assumir o controle de um telefone.
Corona tem uma origem extraordinária. Peter Williams, ex-executivo cibernético da empreiteira de defesa militar L3 Harris, Declarou-se culpado no ano passado Vendendo as ferramentas de hacking de sua empresa, incluindo Corona, para um corretor russo.
Hackers ligados a grupos de inteligência russos implantaram a ferramenta no verão passado, Google descobriu, que tinha como alvo os ucranianos, de acordo com o iVerify.
Não está claro como, mas em dezembro, os cibercriminosos chineses se apoderaram da ferramenta e começaram a criar “vários grandes sites chineses falsos, principalmente relacionados a finanças”, com a intenção de roubar criptomoedas.
O Bitcoin e outras criptomoedas são um alvo particularmente tentador para os cibercriminosos, pois podem ser rapidamente transferidos para a posse do criminoso, muitas vezes sem que a vítima consiga recuperá-los.
A origem da segunda ferramenta apelidada de Darksword é desconhecida mas também foi usada pela mesma unidade de inteligência russa Google disse. A sua utilização espalhou-se e parece ter-se espalhado para várias versões relacionadas que afectam pessoas na Ucrânia, Malásia, Arábia Saudita e Turquia.
Várias empresas que vendem ferramentas de hacking para governos adotaram a ferramenta, disse o Google. Desde novembro, a empresa “viu vários fornecedores de vigilância comercial e supostos atores patrocinados pelo Estado usando DarkSword em campanhas individuais”, disse o Google.
Rocky Cole, diretor de operações da iVerify, disse que as campanhas deveriam acabar com a noção de que apenas possuir um iPhone é suficiente para se proteger contra hackers.
“Há uma percepção na comunidade de segurança de que os ataques contra o iPhone são como criaturas míticas, são raros”, disse ele.
“Não, na verdade não temos as ferramentas para vê-los. Tenho a sensação de que é mais difundido do que as pessoas pensam”.
