MICHIGAN: Uma poderosa exploração de software capaz de se infiltrar em centenas de milhões de iPhones da Apple e roubar informações foi implantada em dezenas de sites na Ucrânia nas últimas semanas, anunciaram pesquisadores na quarta-feira.
A descoberta é a segunda vez neste mês que pesquisadores descobrem spyware direcionado a iPhones e outros dispositivos Apple.
Juntas, as duas ferramentas de hacking indicam um mercado próspero para malware avançado que pode roubar dados e informações de carteiras de criptomoedas, disseram os pesquisadores.
Pesquisadores da empresa cibernética Lookout, da empresa de segurança móvel iVerify e do Google, da Alphabet, publicaram uma análise conjunta de um malware que eles apelidaram de “Darksword”.
Em 3 de março, o Google e o iVerify revelaram outro poderoso spyware para iPhone chamado “Coruna”. Os pesquisadores descobriram que Darksword estava hospedado no mesmo servidor.
“Um recente conjunto de explorações foi validado e colocado nas mãos de potenciais organizações criminosas para obter ganhos financeiros”, disse Justin Albrecht, pesquisador principal da Lookout.
De acordo com iVerify e Lookout, os pesquisadores encontraram malware sendo distribuído para usuários de iPhone executando as versões 18.4 a 18.6.2 do iOS que visitaram um dos dezenas de sites na Ucrânia. A Apple lançou essas versões entre março e agosto de 2025.
Os pesquisadores dizem que não está claro quantos iPhones são vulneráveis aos ataques Darksword.
A Apple lançou várias correções para o bug subjacente que os invasores usaram para criar o Darksword.
Apesar disso, muitas pessoas não instalam atualizações para seus iPhones e, de acordo com iVerify e Lookout, esse número é baseado em estimativas públicas, com cerca de 220 milhões a 270 milhões de iPhones ainda rodando a versão lançada do iOS. A Apple não respondeu a um pedido de comentário. Os pesquisadores disseram que descobriram a vulnerabilidade por causa de um erro de segurança desleixado, raramente visto em hacks de iPhone em estados-nação.
Publicado na madrugada de 19 de março de 2026
