Semana passada, pesquisadores de segurança descobriram uma ferramenta avançada de hacking chamada “Espada Negra” sendo usado para atingir usuários do iPhone. Agora, uma versão atualizada da ferramenta vazou no GitHub, provocando preocupação generalizada.
Os pesquisadores alertam que qualquer hacker pode facilmente usar a ferramenta para atingir usuários de iPhone e iPad que não atualizaram para o iOS mais recente. 26 sistema. De acordo com os próprios dados da Apple, o número de dispositivos afetados pode chegar a centenas de milhões.
“Isso é ruim. Essas ferramentas são muito fáceis de reaproveitar,” disse Matthias Frielingsdorf, cofundador da empresa de segurança móvel iVerify. “Os criminosos começarão a implantá-lo em breve.”
Ele observou que os arquivos vazados são apenas HTML e JavaScript, que qualquer pessoa pode implantar em minutos. A equipe de segurança do Google concorda com esta avaliação. Um entusiasta de segurança disse que já havia usado uma amostra que circulava on-line para invadir um iPad com iOS 18.
A porta-voz da Apple, Sarah O’Rourke, disse que a empresa está ciente da vulnerabilidade e lançou um patch de emergência em março 11 para dispositivos que não conseguem atualizar para o sistema mais recente. “Manter seu software atualizado é a coisa mais importante que você pode fazer para se manter seguro,” ela disse, acrescentando que dispositivos atualizados e aqueles com modo de bloqueio ativado não são afetados.
O código vazado contém comentários detalhados que descrevem como roubar informações confidenciais dos dispositivos alvo – incluindo contatos, mensagens, histórico de chamadas, e senhas de Wi-Fi – e enviá-las para servidores controlados por invasores. O código também faz referência ao upload de dados para um site ucraniano, embora a razão permaneça obscura.
De acordo com análises de várias empresas de segurança, “Espada Negra” visa especificamente dispositivos que executam iOS 18 e versões anteriores. Dados da Apple mostram que cerca de um quarto dos usuários ainda usam esses sistemas mais antigos, que - dado que há mais de 2.5 bilhão de dispositivos ativos – significa que centenas de milhões de usuários permanecem em risco.
Os pesquisadores recomendam que todos os usuários do iPhone atualizem seus sistemas operacionais o mais rápido possível para se protegerem contra possíveis ataques..