Pesquisadores de segurança digital identificaram um programa de espionagem capaz de invadir iPhones e coletar dados dos usuários por meio de falhas em versões antigas do sistema operacional. O spyware, chamado “Darksword”, foi encontrado em dezenas de sites na Ucrânia e outros países, e pode ser ativado ao acessar páginas maliciosas na internet.
Especialistas das empresas Lookout, iVerify e Google anunciaram a descoberta na última semana. Segundo eles, o programa tem potencial para acessar informações armazenadas no aparelho, inclusive dados de carteiras digitais de criptomoedas. O Darksword explora vulnerabilidades do iOS entre as versões 18.4 e 18.6.2, lançadas entre março e agosto de 2025.
O ataque ocorre quando o usuário acessa sites configurados para ativar o spyware. Após essa ação, o programa pode coletar dados do dispositivo sem que o usuário perceba. Segundo as análises, o spyware foi utilizado em campanhas de ataque na Ucrânia, Arábia Saudita, Turquia e Malásia.
Este é o segundo caso registrado em março envolvendo esse tipo de ameaça direcionada a iPhones. No início do mês, pesquisadores identificaram outra ferramenta chamada “Coruna”, que também explorava falhas no sistema para espionagem.
De acordo com Justin Albrecht, pesquisador da Lookout, a presença de duas ferramentas diferentes em curto período indica crescimento no mercado de programas usados para invadir celulares em busca de ganho financeiro. Ele afirmou à Reuters que esses recursos estão nas mãos de grupos possivelmente envolvidos em atividades criminosas.
A empresa PARS Defense, sediada na Turquia, foi apontada como possível fornecedora comercial de tecnologia relacionada às campanhas de ataques. A companhia não se posicionou sobre o assunto após contato da Reuters.
Estimativas indicam que entre 220 milhões e 270 milhões de iPhones em uso ainda operam com versões do sistema que podem ser exploradas por este spyware. A Apple informou que as vulnerabilidades foram corrigidas em atualizações recentes do iOS e que usuários com o software atualizado estão protegidos.
Em comunicado publicado em 19 de março de 2026, a Apple reforçou que os ataques identificados ocorrem por meio de conteúdos maliciosos disponíveis na internet, como links e sites comprometidos. A empresa afirmou ter lançado correções assim que as falhas foram detectadas e recomendou a atualização imediata do sistema para proteger os dados dos usuários.
A empresa também destacou que aparelhos com o Modo de Bloqueio (Lockdown Mode) ativado têm proteção contra esses ataques, mesmo que utilizem versões antigas do iOS. Além disso, o navegador Safari passou a bloquear automaticamente domínios associados às campanhas maliciosas.
A Apple orienta que usuários revisem a versão do sistema operacional do iPhone e realizem atualizações para as versões mais recentes, que vão do iOS 15 ao iOS 26. Para dispositivos com iOS 13 e iOS 14, a empresa lançou atualizações destinadas a ampliar a proteção, sendo recomendável migrar para o iOS 15 para receber suporte.
Ainda segundo a Apple, dispositivos que não podem ser atualizados devem ativar o Modo de Bloqueio para diminuir riscos relacionados a conteúdos maliciosos na internet.
Especialistas alertam que manter o sistema atualizado é a principal medida para evitar esse tipo de ameaça. Até o momento, a Apple não divulgou estimativas oficiais sobre a quantidade exata de aparelhos comprometidos.
A descoberta reforça a necessidade de cuidados com links e sites desconhecidos, especialmente em versões antigas do iOS. Usuários devem seguir as recomendações da Apple para manter a segurança de seus dados pessoais e financeiros.
—
Palavras-chave relacionadas: iPhone, spyware, Darksword, segurança digital, iOS, vulnerabilidade, atualização do sistema, Apple, Lockdown Mode, invasão, roubo de dados, segurança cibernética, criptomoedas, Lookout, iVerify, Google.
Fonte: g1.globo.com
Imagem: s2-g1.glbimg.com
Fonte: g1.globo.com
