A suposição comum entre os especialistas em segurança do iPhone é que encontrar vulnerabilidades e desenvolver explorações para iOS era difícil, exigindo muito tempo, recursos e equipes de pesquisadores qualificados para romper suas camadas de defesas de segurança. Isso significava que o spyware do iPhone e as vulnerabilidades de dia zero, que não são conhecidas pelo fornecedor do software antes de serem exploradas, eram raras e usadas apenas em ataques limitados e direcionados. como a própria Apple diz.
Mas no último mês, pesquisadores de segurança cibernética do Google, iVerify e Lookout documentaram várias campanhas de hackers em larga escala usando ferramentas conhecidas como Coruna e DarkSword, que têm como alvo quase indiscriminadamente vítimas em todo o mundo que ainda não executam o software mais atualizado da Apple. Alguns dos hackers por trás desses ataques incluem espiões russos e cibercriminosos chineses, e visam suas vítimas por meio de sites hackeados ou páginas falsas, permitindo-lhes potencialmente roubar dados telefônicos de um grande número de vítimas.
Agora, algumas dessas ferramentas vazaram online, permitindo que qualquer pessoa pegasse o código e lançasse facilmente seus próprios ataques contra usuários da Apple que executam versões mais antigas do iOS.
A Apple investiu recursos significativos em novas tecnologias de segurança e desenvolvimento, como a introdução de código seguro de memória para seus modelos mais recentes de iPhone e o lançamento de recursos como o Modo Lockdown especificamente para combater possíveis ataques de spyware. O objetivo tem sido tornar os iPhones modernos mais seguros e fortalecer a afirmação de que o iPhone é muito difícil de ser hackeado.
Mas ainda existem muitos iPhones mais antigos e desatualizados que agora são alvos mais fáceis para espiões e cibercriminosos que utilizam spyware.
Existem agora essencialmente duas classes de segurança para usuários do iPhone.
Os usuários do iOS 26 mais recente executado nos modelos mais recentes do iPhone 17 lançados em 2025 têm um novo recurso de segurança chamado Memory Integrity Enforcement, que foi projetado para impedir bugs de corrupção de memória, algumas das falhas mais comumente exploradas usadas em spyware e ataques de desbloqueio de telefone. DarkSword dependia muito de bugs de corrupção de memória, de acordo com o Google.
Então, há Usuários de iPhone que ainda executam a versão anterior do software móvel da Apple, iOS 18, ou mesmo versões mais antigas, que foram vulneráveis a hacks baseados em memória e outras explorações no passado.
Contate-nos
Você tem mais informações sobre DarkSword, Coruna ou outras ferramentas governamentais de hacking e spyware? A partir de um dispositivo que não seja de trabalho, você pode entrar em contato com Lorenzo Franceschi-Bicchierai com segurança no Signal pelo telefone +1 917 257 1382, ou via Telegram, Keybase e Wire @lorenzofb, ou por e-mail.
A descoberta do Coruna e do DarkSword sugere que os ataques baseados em memória podem continuar a atormentar os usuários de iPhones e iPads mais antigos, que ficam atrás dos modelos mais novos e com maior segurança de memória.
Especialistas que trabalham para iVerify e Lookout, duas empresas de segurança cibernética que têm participação comercial na venda de produtos de segurança para dispositivos móveis, dizem que Coruna e DarkSword também podem desafiar a suposição de longa data de que hacks de iPhone são raros.
O cofundador da iVerify, Matthias Frielingsdorf, disse ao TechCrunch que os ataques móveis estão agora “generalizados”, mas ele também disse que os ataques que dependem de zero-day contra o software mais atualizado “serão sempre cobrados a uma taxa premium”, o que implica que estes não serão usados para hackear pessoas em larga escala.
Patrick Wardle, especialista em segurança da Apple, disse que um problema é que as pessoas consideram os ataques contra iPhones raros ou sofisticados apenas porque raramente são documentados. Mas a realidade, disse ele, é que estes ataques podem estar por aí, mas nem sempre são detectados.
“Chamá-los de ‘altamente avançados’ é como chamar tanques ou mísseis de avançados”, disse Wardle ao TechCrunch. “É verdade, mas não entende o objetivo. Essa é simplesmente a capacidade básica nesse nível, e todas (a maioria) das nações as possuem (ou podem adquiri-las pelo preço certo)”.
Outro problema destacado por Coruna e DarkSword é que existe agora um mercado aparentemente próspero de “segunda mão”, que cria o incentivo financeiro “para que desenvolvedores de exploits e corretores individuais sejam essencialmente pagos duas vezes pelo mesmo exploit”, de acordo com Justin Albrecht, principal pesquisador da Lookout.
Especialmente quando o exploit inicial é corrigido, faz sentido que os corretores o revendam antes que todos atualizem.
“Este não é um evento único, mas sim um sinal do que está por vir”, disse Albrecht ao TechCrunch.
