Ferramentas de espionagem avançadas, conhecidas como Coruna e DarkSword, foram expostas na internet, colocando em risco a segurança de milhões de usuários da Apple. Esses kits de exploração, anteriormente restritos a agências governamentais e cibercriminosos de elite, agora estão acessíveis a qualquer pessoa devido a um vazamento no GitHub. O perigo reside na capacidade dessas ferramentas de roubar dados privados, como mensagens, histórico de navegação e localização, de dispositivos que não estão com o software atualizado.

O que são as ferramentas Coruna e DarkSword?

A ferramenta Coruna é capaz de comprometer dispositivos rodando do iOS 13 ao 17.2.1, enquanto a DarkSword foca em versões mais recentes, atingindo até o iOS 18.7. O vazamento da DarkSword é particularmente preocupante por ser considerado um kit "plug-and-play", facilitando ataques indiscriminados por meio de sites maliciosos. Pesquisadores indicam que a origem de parte desses códigos remete a empresas de defesa dos EUA, mas que acabaram caindo nas mãos de espiões russos e cibercriminosos chineses.

Como os ataques são executados?

Os ataques funcionam de forma silenciosa: basta que a vítima visite um site legítimo que tenha sido comprometido para que o código malicioso seja executado. Uma vez infectado, o invasor ganha controle total do dispositivo, permitindo a exfiltração de dados sensíveis para servidores remotos. Esse cenário reflete incidentes passados, como o vazamento de ferramentas da NSA que resultaram no ataque global de ransomware WannaCry.

A postura das plataformas de hospedagem

Apesar do risco, o GitHub optou por não remover o código, alegando que sua preservação possui valor educacional para a comunidade de segurança. Jesse Geraci, conselheiro de segurança da plataforma, afirmou:

"Não proibimos a postagem de código-fonte que possa ser usado para desenvolver malware ou explorações, pois a publicação e distribuição de tal código-fonte fornece um benefício líquido para a comunidade de segurança."

Medidas de segurança e proteção de dados

Para mitigar os riscos, a recomendação primordial é a atualização imediata do sistema operacional. Especialistas sugerem versões como o iOS 18.7.6 ou iOS 26.3.1 para garantir a correção das vulnerabilidades exploradas. Estima-se que um em cada três usuários da Apple ainda utilize versões obsoletas do sistema, o que representa centenas de milhões de aparelhos vulneráveis em todo o mundo.

Para usuários em situações de alto risco, como jornalistas e ativistas, a Apple recomenda a ativação do Modo de Bloqueio (Lockdown Mode). Este recurso de segurança extra, introduzido no iOS 16, foi projetado para barrar ataques direcionados e complexos. Até o momento, não há evidências públicas de que hackers tenham conseguido contornar essa proteção específica, tornando-a uma camada vital de defesa contra espionagem digital.

Deixe este campo vazio.

Cadastre seu e-mail para receber nossas notícias

Não fazemos spam! Leia nossa política de privacidade para mais informações.

Verifique sua caixa de entrada ou a pasta de spam para confirmar sua assinatura.