Este mês descobertos novamente spyware. Centenas de milhões de iPhones apresentam potenciais riscos de segurança

Empresa de cibersegurança Lookout, a empresa de segurança móvel iVerify e os investigadores do Google, subsidiária da Alphabet, publicaram um relatório conjunto de análise sobre o malware denominado «Darksword». Este novo instrumento de hacking para iPhone tem um alcance extremamente amplo na sua capacidade de roubo, incluindo passwords, fotos, além de poder aceder diretamente aos logs de chat do iMessage, WhatsApp e Telegram, e até ler registos de saúde da Apple e credenciais de carteiras de criptomoedas.

Os investigadores afirmam que esta é a segunda descoberta este mês de um software espião dirigido a iPhones e outros dispositivos Apple. No dia 3 deste mês, a Google e a iVerify revelaram outro software de espionagem potente chamado «Coruna». Os investigadores descobriram que o Darksword está alojado no mesmo servidor. Nas últimas semanas, o Darksword foi implantado em dezenas de sites na Ucrânia. Diz-se que esta ferramenta de hacking é baseada na web, podendo infectar sem interação do utilizador, bastando que o navegador carregue uma página comprometida, momento em que o dispositivo é silenciosamente controlado sem aviso prévio.

O DarkSword abandona o método tradicional de instalação de software espião, adotando uma técnica de malware sem ficheiros, altamente furtiva. Ele sequestra diretamente processos legítimos do sistema do iPhone, extraindo dados rapidamente após a infecção, quase sem deixar vestígios. Reiniciar o telefone pode eliminar a infecção, mas os dados já podem ter sido roubados.

O Google afirmou que os seus investigadores observaram várias empresas comerciais e hackers suspeitos de ligação a Estados, que usaram o «Darksword» em ações independentes contra alvos na Arábia Saudita, Turquia, Malásia e Ucrânia.

Segundo a iVerify e a Lookout, os investigadores descobriram que este malware é entregue a utilizadores de iPhone com iOS 18.4 a 18.6.2, que tenham visitado um dos muitos sites na Ucrânia. A Apple lançou estas versões do sistema entre março e agosto de 2025.

Os investigadores indicam que ainda não sabem quantos iPhones são vulneráveis ao «Darksword». A Apple lançou várias atualizações para corrigir as vulnerabilidades subjacentes usadas pelos atacantes na construção do «Darksword». No entanto, muitas pessoas ainda não instalaram as atualizações do iPhone. Com base em estimativas públicas, a iVerify e a Lookout calculam que entre 220 milhões e 270 milhões de iPhones ainda operam com versões do iOS com vulnerabilidades de segurança.

Um porta-voz da Apple afirmou que estas vulnerabilidades exploram software desatualizado, e que para utilizadores com a versão mais recente do sistema operativo, essas falhas já foram corrigidas em várias atualizações ao longo dos últimos anos. Manter o software atualizado é uma das ações mais importantes para garantir a segurança dos dispositivos Apple. Além disso, o recurso de navegação segura da Apple no navegador Safari bloqueou todos os domínios maliciosos identificados pelo Google, prevenindo futuras explorações.