Ataque 0-click expõe iPhones recentes a sequestro remoto de dados
Apple – Usuários que ainda rodam o iOS 18 em iPhones e iPads de última geração enfrentam uma ameaça crítica: o kit de exploração DarkSword consegue invadir o sistema assim que o aparelho acessa um site malicioso ou anúncio infectado, dispensando qualquer ação do proprietário.
- Em resumo: Basta abrir uma página comprometida para o DarkSword assumir controle total do dispositivo.
Como o DarkSword dribla as defesas mais recentes da Apple
Investigações independentes indicam que o kit combina falhas no WebKit com vulnerabilidades de memória ainda não corrigidas. De acordo com uma análise publicada pelo BleepingComputer, o vetor 0-click permite execução arbitrária de código antes mesmo do Safari exibir o conteúdo completo.
“Somente visitar um site comprometido ou visualizar um anúncio infectado com um iPhone vulnerável já é suficiente para a infecção, sem necessidade de qualquer interação adicional.”
Impacto para empresas e o cronograma de correções
Organizações que adotam políticas BYOD ou gerenciam frotas iOS via MDM correm risco imediato de vazamento de credenciais corporativas. Especialistas lembram que a Apple costuma lançar Rapid Security Responses em ciclos de 48 h, mas, enquanto a atualização não chega, a recomendação é bloquear tráfego suspeito em gateways e exigir VPNs com inspeção de conteúdo.
O que você acha? Sua empresa já revisou o inventário de dispositivos com iOS 18? Para mais detalhes, acesse nossa editoria especializada.
Crédito da imagem: Divulgação / Apple
