Google descobre cadeia de vulnerabilidades iOS DarkSword, pode roubar dados de carteiras de criptomoedas

Deep Tide TechFlow notícias, em 20 de março, de acordo com o Google Threat Intelligence Group (GTIG), a equipe de inteligência de ameaças do Google descobriu uma cadeia de exploração completa de vulnerabilidades no iOS chamada DarkSword, que utiliza 6 vulnerabilidades (incluindo várias zero-days) para obter controle total do dispositivo. Desde novembro de 2025, tem sido usada por vários fornecedores comerciais de monitoramento e supostos atores apoiados por estados para ataques contra usuários na Arábia Saudita, Turquia, Malásia e Ucrânia.

DarkSword suporta versões do iOS 18.4 a 18.7. Após a invasão bem-sucedida, os atacantes podem implantar três tipos de malware: GHOSTBLADE, GHOSTKNIFE e GHOSTSABER, todos escritos em JavaScript, capazes de roubar registros de comunicação, histórico de localização, dados do navegador e carteiras de criptomoedas, além de gravar áudio, tirar screenshots e executar comandos de backdoor.

O GTIG relatou as vulnerabilidades à Apple no final de 2025, e todas foram corrigidas com o lançamento do iOS 26.3. Os domínios relacionados já foram adicionados à lista de proteção do Google Safe Browsing. Recomenda-se aos usuários que atualizem imediatamente para a versão mais recente do iOS.