DarkSword e o Dilema do LLM: O Que Todos Mencionaram, Mas Ninguém Explorou

Lookout, Google GTIG e iVerify divulgaram o DarkSword, um kit de exploração para iOS baseado em JavaScript que encadeia seis CVEs, incluindo três zero-days, comprometendo totalmente iPhones com iOS 18.4 a 18.7, afetando até 270 milhões de dispositivos. Três grupos de operadores o empregaram: UNC6353 (Rússia, visando a Ucrânia), UNC6748 (visando a Arábia Saudita) e PARS Defense (Turquia). Apenas a Lookout apontou indicadores de código assistido por LLM em partes do implante, enquanto GTIG e iVerify notaram características semelhantes, mas não identificaram inferência de IA. O sinal real: um mercado secundário para kits de exploração de nível profissional permite a operadores sem experiência em exploração móvel implementar cadeias de zero-day, possivelmente usando LLMs para personalizar o que não conseguem construir sozinhos. ️