Um grupo de investigadores no campo da ciber segurança descobriram uma nova vaga de ataques dirigidos a utilizadores de iPhone e iPad, recorrendo a ferramentas conhecidas como ‘Coruna’ e ‘DarkSword’.
Estes exploits permitem «aceder a dados sensíveis, incluindo mensagens, histórico de navegação, localização e até activos em criptomoedas». Segundo os especialistas, têm sido usados «tanto por actores estatais como por cibercriminosos».
O caso é considerado «invulgar» no que respeita a escala, já que ataques deste tipo a dispositivos Apple têm sido «raros na última década», com precedentes limitados a operações dirigidas a grupos específicos, como «uigures na China ou activistas em Hong Kong», lembra, os investigadores.
O risco aumentou depois de a ferramenta DarkSword ter sido divulgada online, nomeadamente no GitHub, o que facilitou o acesso ao código malicioso e a sua utilização por terceiros. Tanto esta, como a Coruna «exploram vulnerabilidades em várias versões do iOS».
A primeira inclui exploits que atingem as versões 18.4 e 18.7 do iOS; já a segunda, afecta dispositivos com o 13 até ao 17.2.1. De acordo com especialistas, os dispositivos que não estejam actualizados «são os mais expostos». A recomendação passa por instalar as versões mais recentes do sistema operativo, nomeadamente iOS 18.7.6 ou iOS 26.3.1, onde as «falhas já foram corrigidas».
A Apple assumiu a exposição destas versões do iOS aos ataques e reforçou que os iPhone e iPad com as versões recentes do sistema operativo «já estão protegidos», mas admite que uma «parte significativa da base instalada continua vulnerável».
«Cerca de um terço dos utilizadores ainda não actualizou os seus dispositivos, o que representa potencialmente centenas de milhões de equipamentos em risco, num universo superior a 2,5 mil milhões de dispositivos activos», lembra o site TechCrunch, que fez eco desta notícia.
