CEVIU Logo
Voltar

Ataque Severo e Internacional ao iPhone é a Razão Crucial para Atualizar Imediatamente ao iOS 26.3

Aprofundamento CEVIU

Aprofundamento

A cadeia 'DarkSword' não é um ataque genérico: é uma exploração de 'zero-click via web' que ignora completamente o Modo de Bloqueio padrão do iOS, pois opera inteiramente dentro do sandbox do Safari, até que o escape de WebContent (CVE-2025-14174) e o da GPU (CVE-2025-43810) o rompam. O bypass de PAC no dyld (CVE-2026-20700) é o ponto crítico: ele permite desativar a principal proteção de integridade do kernel XNU em tempo de execução, transformando o controle do usuário em controle total do sistema. Isso explica por que o ataque foi usado contra alvos específicos na Ucrânia e Arábia Saudita, não para roubar senhas de Wi-Fi, mas para extrair tokens de autenticação de dois fatores armazenados em memória e dados de carteiras de criptomoedas como MetaMask, como confirmado pelo relatório do iVerify sobre o payload 'Ghostblade'.

O fato de a CVE-2025-43520 ter sido adicionada ao catálogo de vulnerabilidades exploradas da CISA com prazo de correção até 2 de abril mostra que a ameaça está ativa e documentada oficialmente, não é especulação de pesquisadores. E o iOS 18.7.7, lançado em 1º de abril, não é uma atualização menor: ele traz os mesmos patches do iOS 26.3 para quem ainda roda versões legadas, o que revela que a Apple reconhece que centenas de milhões de dispositivos antigos permanecem vulneráveis mesmo após o lançamento do iOS 26.

Por que isso importa

Atualizar para iOS 26.3 (ou 18.7.7, se for seu caso) não é uma recomendação genérica de segurança, é a única barreira entre seu iPhone e um spyware capaz de ler mensagens cifradas do WhatsApp antes mesmo de serem exibidas na tela. Esse tipo de cadeia já foi usada para coletar dados de contas bancárias, chaves de API de exchanges de cripto e credenciais de acesso a redes corporativas via VPN. Empresas com funcionários em zonas de conflito ou sujeitas a vigilância estatal devem priorizar essa atualização em políticas de MDM imediatamente, o iOS 18.6 e 18.7 anteriores ao .7.2 continuam totalmente expostos à CVE-2025-31277 e CVE-2025-43529, ambas exploradas ativamente desde dezembro de 2025.

Perguntas frequentes

Meu iPhone roda iOS 18.5. Preciso atualizar para iOS 26?

Não necessariamente. Se seu dispositivo não suporta iOS 26, atualize para iOS 18.7.7, lançado em 1º de abril de 2026. Ele contém todos os patches do 'DarkSword' para versões legadas. Verifique nas Configurações > Geral > Atualização de Software.

O Modo de Bloqueio resolve esse problema?

Não. O 'DarkSword' explora falhas dentro do próprio sandbox do Safari, então o Modo de Bloqueio, que só restringe funcionalidades externas, não impede a cadeia. A única defesa eficaz é a atualização do sistema operacional.

Como sei se meu dispositivo já foi infectado?

Não há detecção simples para usuários. O 'Ghostblade' não deixa rastros óbvios, não cria ícones e opera em modo silencioso. Se você acessou sites suspeitos ou recebeu links de WhatsApp de fontes desconhecidas entre novembro de 2025 e março de 2026, considere a possibilidade real de infecção e faça uma restauração limpa do aparelho após atualizar.

Essa vulnerabilidade afeta iPad e Mac também?

Sim. A CVE-2026-20700 afeta macOS Tahoe 26.3, tvOS 26.3, visionOS 26.3 e watchOS 26.3. O iPadOS 26.3 também foi corrigido. No entanto, os ataques observados até agora ocorreram exclusivamente via Safari no iOS, não há evidência de uso bem-sucedido em Mac ou iPad até a data desta reportagem.

Fontes

Avalie este artigo:
Compartilhar:
Categoria
CEVIU Segurança da Informação
Publicado
20 de março de 2026
Editoria
CEVIU Segurança da Informação

Quer receber mais sobre CEVIU Segurança da Informação?

Conteúdo curado diariamente, direto no seu e-mail.

Conteúdo curado diariamenteDiversas categoriasCancele quando quiser