Google descobriu uma cadeia de exploits DarkSword para invadir iPhone - ForkLog: criptomoedas, IA, singularidade, futuro

# Google revelou a cadeia de exploits DarkSword para hacking de iPhone

Especialistas do Google identificaram uma cadeia complexa de exploits para iOS chamada DarkSword. A ferramenta Ghostblade, parte desta estrutura, destina-se a roubar informações confidenciais, incluindo dados de carteiras de criptomoedas.

#CertiKInsight 🚨

A Threat Intelligence do Google expôs “DarkSword”, um exploit completo para iOS que usa 6 vulnerabilidades para comprometer silenciosamente iPhones.

Seus frases-semente e credenciais de carteira estão na mira.

🧵 Aqui está o que você precisa saber 👇

— CertiK Alert (@CertiKAlert) 20 de março de 2026

O que aconteceu

Especialistas do Google Threat Intelligence Group descobriram um exploit de cadeia completa, que combina várias vulnerabilidades no sistema iOS e permite comprometer totalmente o dispositivo Apple. O pacote de software foi utilizado por vários grupos de hackers e fornecedores de spyware comercial.

Os ataques ocorreram através de sites maliciosos: ao visitá-los, uma cadeia de exploits era acionada, dando acesso aos dados do usuário sem seu conhecimento.

Cronologia da evolução do DarkSword e correções de vulnerabilidades no iOS. Fonte: Google Threat Intelligence Group.## Como funciona o ataque

DarkSword explora várias vulnerabilidades, incluindo zero-day, para contornar os mecanismos de proteção do iOS e obter privilégios elevados no sistema.

Após a invasão, os hackers podem:

• acessar mensagens, credenciais e arquivos;
• rastrear a localização;
• extrair dados de aplicativos, incluindo carteiras de criptomoedas;
• executar código remoto no dispositivo.

O framework em si não é um malware único — diferentes grupos usaram suas próprias versões, adaptando as ferramentas para objetivos específicos.

A ameaça aos ativos cripto dos usuários

Um dos componentes principais do pacote é o Ghostblade. A principal função deste módulo é se estabelecer no sistema após a invasão e garantir controle total sobre o dispositivo.

Este instrumento estabelece conexão com o servidor dos invasores e realiza filtragem e coleta de informações, incluindo dados de contas de aplicativos de criptomoedas e frases-semente.

Ghostblade realiza ações que dificultam sua detecção por ferramentas de segurança, além de poder carregar e executar módulos adicionais, ampliando o alcance do ataque.

Especialistas da CertiK recomendam fortemente aos usuários de dispositivos iOS que:

• atualizem o sistema operacional para a versão 26.3;
• ativem o modo de bloqueio se a atualização não for possível;
• verifiquem as entradas nas contas e removam todas as desconhecidas;
• usem carteiras de hardware e nunca armazenem frases-semente no telefone.

Quem está por trás dos ataques

Segundo os pesquisadores, o DarkSword foi utilizado tanto por fornecedores comerciais de spyware quanto por grupos de hackers supostamente ligados a governos.

Os ataques foram registrados em vários países, incluindo Ucrânia, Turquia e países do Oriente Médio.

Especialistas destacaram que a aparição do DarkSword reflete uma nova tendência: ferramentas de hacking complexas, anteriormente acessíveis apenas a entidades governamentais, começam a se espalhar entre um público mais amplo.

Lembramos que, em março, a equipe de segurança da Ledger (Donjon) descobriu uma vulnerabilidade crítica em smartphones Android com processadores MediaTek. A falha permite roubar chaves de carteiras de criptomoedas em minutos.