- Entrou
- Ago 4, 2007
- Mensagens
- 52,362
- Gostos Recebidos
- 1,270
A Apple lançou uma nova atualização de segurança para o iOS 18 que corrige uma vulnerabilidade nos seus iPhones que estavam sujeitos a uma técnica de hacking conhecida como DarkSword.
Os primeiros relatos desta técnica de hacking foram partilhados em março por um grupo de investigadores de segurança da Lookout e da iVerify que, em conjunto com a Google, verificaram que a DarkSword colocava em risco “perto de um quarto dos iPhones” disponíveis no mercado.
Conta o site TechCrunch que esta técnica de hacking já havia sido usada para atacar alguns utilizadores com iPhone e iPad na China, Malásia, Turquia, Arábia Saudita e Ucrânia, notando que o facto das ferramentas para usar a DarkSword haviam sido publicadas em fóruns online significa que qualquer pessoa poderia invadir telemóveis com versões antigas do sistema operativo da Apple.
A possibilidade de a DarkSword ser usada para invadir iPhones e iPads com versões antigas do iOS pode tornar-se mais reduzida graças à disponibilização do iOS 18.7.7 e do iPadOS 18.7.7 - novas versões dos sistemas operativos da Apple que introduzem proteções contra a técnica de hacking.
A Apple refere que as mais recentes versões do iOS 26 e do iPadOS 26 já incluem estas mesmas proteções de segurança, com as atualizações para o iOS 18 e para o iPadOS 18 a também protegerem os utilizadores com iPhones que não sejam compatíveis com as versões mais modernos dos sistemas operativos.
O que é a DarkSword?
Esta técnica não implica a instalação de qualquer ficheiro no iPhone, fazendo uso “dos processos legítimos no sistema operativo de um iPhone para roubar dados”.
Significa isto que, enquanto técnica de hacking, a “DarkSword” não deixa quaisquer vestígios de que tenha tido lugar - mesmo que acabe por conseguir roubar informação, como palavras-passe.
As informações disponíveis indicam que a “DarkSword” surgiu a partir de uma ferramenta de hacking criada por para o governo dos EUA por uma empresa chamada Trenchant. Contudo, o código fonte acabou por ser partilhado publicamente por utilizadores russos, o que permitiu que qualquer interessado tivesse acesso a esta ferramenta.
IN:NM