De acordo com o Grupo de Inteligência de Ameaças do Google (GTIG), a equipe de inteligência de ameaças do Google descobriu uma cadeia completa de exploração iOS chamada DarkSword, que utiliza seis vulnerabilidades (incluindo múltiplos zero-days) para obter controle total sobre o dispositivo. Desde novembro de 2025, essa cadeia de exploração foi utilizada por vários fornecedores comerciais de monitoramento e supostos atores patrocinados por estados em ataques contra usuários da Arábia Saudita, Turquia, Malásia e Ucrânia. O DarkSword é compatível com as versões do iOS 18.4 a 18.7. Após a invasão bem-sucedida, os atacantes podem implantar três tipos de malware: GHOSTBLADE, GHOSTKNIFE e GHOSTSABER, todos escritos em JavaScript, com capacidades de roubar registros de comunicação, histórico de localização, dados do navegador e informações de carteiras de criptomoedas, além de gravar áudio, tirar screenshots e executar comandos de backdoor. O GTIG relatou essas vulnerabilidades à Apple no final de 2025, e todas foram corrigidas com a liberação do iOS 26.3. Os domínios relacionados já foram adicionados à lista de proteção do Google Safe Browsing. Recomenda-se que os usuários atualizem imediatamente para a versão mais recente do iOS.
O Google descobre cadeia de vulnerabilidades iOS DarkSword direcionada a carteiras de criptomoedas
TechFlowCompartilhar
Resumo
O Google recentemente descobriu uma nova cadeia de exploração iOS chamada DarkSword, parte das notícias de vulnerabilidades no espaço da cibersegurança. A cadeia utiliza seis falhas, incluindo zero-days, para obter controle total do dispositivo. Atacantes a têm usado desde novembro de 2025 para alvejar usuários na Arábia Saudita, Turquia, Malásia e Ucrânia. A exploração suporta iOS 18.4 a 18.7 e implementa três variantes de malware baseadas em JavaScript para roubar dados sensíveis, incluindo notícias on-chain como informações de carteiras de cripto. O Google relatou as falhas à Apple até o final de 2025, e todas foram corrigidas no iOS 26.3. A empresa também adicionou domínios relacionados à sua lista de Navegação Segura, incentivando os usuários a atualizarem.
Fonte:Mostrar original
Aviso legal: as informações nesta página podem ter sido obtidas de terceiros e não refletem necessariamente os pontos de vista ou opiniões da KuCoin. Este conteúdo é fornecido apenas para fins informativos gerais, sem qualquer representação ou garantia de qualquer tipo, nem deve ser interpretado como aconselhamento financeiro ou de investimento. A KuCoin não é responsável por quaisquer erros ou omissões, ou por quaisquer resultados do uso destas informações.
Os investimentos em ativos digitais podem ser arriscados. Avalie cuidadosamente os riscos de um produto e a sua tolerância ao risco com base nas suas próprias circunstâncias financeiras. Para mais informações, consulte nossos termos de uso e divulgação de risco.