Exploit chain iPhones antigos voltou ao centro das atenções depois de o Google revelar, nesta terça-feira (19), uma nova sequência de falhas batizada de DarkSword que atinge versões desatualizadas do iOS. A descoberta vem poucas semanas após a empresa expor a cadeia Coruna, indicando que hackers continuam explorando brechas já corrigidas pela Apple, mas ainda presentes em aparelhos sem a atualização mais recente — um cenário que coloca em risco quem reluta em instalar patches de segurança.
Ataque DarkSword sucede a campanha Coruna
De acordo com o Google, o DarkSword utiliza um exploit chain — combinação de vulnerabilidades encadeadas — para contornar camadas de proteção do sistema e obter acesso privilegiado ao dispositivo. Embora a companhia não tenha divulgado detalhes técnicos profundos, o modo de operação lembra o Coruna, divulgado no fim de fevereiro, reforçando a possibilidade de um mesmo grupo estar por trás das duas campanhas.
Assim como no caso anterior, o alvo são iPhones rodando versões antigas do iOS, cenário comum em aparelhos sem suporte oficial ou em usuários que ignoram alertas de atualização. Uma vez comprometido, o dispositivo pode ter dados roubados, microfone ou câmera ativados silenciosamente e aplicativos maliciosos instalados sem conhecimento do dono.
Para especialistas, ataques desse tipo costumam ser altamente direcionados. Relatórios independentes sugerem que campanhas semelhantes no passado miravam jornalistas, ativistas e executivos de alto escalão, explorando exatamente a janela entre a liberação do patch e sua instalação pelo usuário.
O que muda na prática para quem usa iPhone
Na prática, o alerta do Google reforça dois pontos críticos. Primeiro, manter o sistema operacional atualizado é a defesa mais eficaz: a Apple costuma liberar correções rapidamente, mas a proteção só vale depois de instaladas. Segundo, mesmo modelos mais antigos que receberam patches pontuais — caso de iPhones até a geração 8 e SE de primeira e segunda linha — continuam vulneráveis se o update não for aplicado.
Se você depende de aplicativos bancários, armazena dados sensíveis ou usa o aparelho no trabalho, o risco de interceptação aumenta. Vale ainda revisar permissões de app e configuração de atualizações automáticas para reduzir janelas de exposição. Empresas que fornecem iPhone corporativo também devem reforçar políticas de device management para garantir que nenhum colaborador permaneça em versões fora do prazo de suporte.
O ponto que mais chama atenção é a rapidez com que novos exploit chains aparecem. A sucessão Coruna–DarkSword indica que grupos de ameaça mantêm arsenais prontos para usar assim que encontram usuários desprevenidos. Para acompanhar outras novidades do ecossistema Apple e entender como elas afetam segurança e desempenho do seu dispositivo, visite nossa editoria dedicada ao tema em Mundo Apple.
Crédito da imagem: 9to5mac Fonte: 9to5mac
