Duas famílias de spyware derrubam a sensação de segurança no iOS
Apple iPhone – Pesquisadores revelaram recentemente que os malwares DarkSword e Coruna executam infecções “zero clique” em aparelhos iOS, abrangendo da versão 13 à 18, e já comprometeram dezenas de milhares de dispositivos mundo afora.
- Em resumo: basta acessar um site legítimo contaminado para ter senhas, fotos e carteiras de criptomoedas extraídas em segundos.
Como o DarkSword dribla o iOS 18 em seis exploits
Identificado em março de 2026, o DarkSword encadeia seis vulnerabilidades para escapar do sandbox, escalar privilégios e rodar código arbitrário. O espião vive apenas na RAM, mas, nesse curto período, vasculha iMessage, WhatsApp, Telegram, aplicativos de Saúde e até carteiras de cripto. Segundo análise citada pela The Hacker News, o toolkit já circula em servidores hospedados na Ásia e no Oriente Médio.
“O spyware instala-se sem qualquer toque do usuário; visitar a página certa na hora errada é suficiente.” – relatório combinado de três laboratórios independentes.
Coruna mira versões antigas e prioriza roubo de criptomoedas
Duas semanas antes da exposição do DarkSword, outro grupo divulgou o Coruna, voltado a iOS 13-17.2.1. O kit explora 23 falhas – muitas no WebKit, motor obrigatório de todos os navegadores no iPhone – e já drenou carteiras de cripto em pelo menos 42 mil aparelhos na China. Dados da Chainalysis indicam que golpes desse tipo movimentaram US$ 1,7 bilhão em 2025, o que explica o apetite por exploits sofisticados.
Por que o risco agora atinge o usuário comum
Ao contrário de campanhas históricas, focadas em diplomatas ou CEOs, as novas armas vazaram de supostos contratados militares norte-americanos e caíram em fóruns clandestinos. Com um quarto dos iPhones ainda parado no iOS 18 ou anterior, o vetor de ataque multiplicou-se. A Apple liberou correções para as builds 15.8.7, 16.7.15, 18.7.7 e recomenda ativar Otimização de Segurança em Segundo Plano, além de reiniciar o aparelho diariamente – prática que encerra malwares que residem apenas na memória.
O que você acha? Sua empresa já exige atualização imediata dos iPhones corporativos? Para mais análises e guias de proteção, acesse nossa editoria de cibersegurança.
Crédito da imagem: Divulgação / Kaspersky
