SlowMist confirma ataque em massa por DarkSword; usuários do iOS 15 da Apple ou superior precisam atualizar

O cofundador da Mist, Yu Xuan, confirmou em 15 de maio no X que a estrutura de ataque iOS de alto risco DarkSword já foi publicada e vazada em canais como o GitHub. Ela está sendo usada em ataques de roubo em larga escala voltados a detentores de carteiras de criptomoedas, com alvos em dispositivos da Apple que usam as versões iOS 18.4 a 18.7. A Apple confirmou que usuários de iOS 13 ou iOS 14 precisam atualizar para iOS 15 para ficar protegidos.

Mecanismo de ataque do DarkSword: cenários confirmados por Yu Xuan

De acordo com a confirmação de Yu Xuan em uma postagem no X, os cenários de ataque do DarkSword são os seguintes:

Pré-requisitos do ataque (não é necessário fechar a página maliciosa): a vítima acessa no navegador Safari páginas da web maliciosas dos tipos abaixo e mantém a página aberta:

· páginas falsas de transmissões pornográficas ao vivo

· páginas de “power stations” do Tron (TRON)

· páginas que imitam fluxos de reembolso

· páginas que imitam alertas de vulnerabilidade

Gatilho do ataque: durante o período em que a página maliciosa estiver aberta no Safari, se a vítima desbloquear o app da carteira de criptomoedas, o código JavaScript malicioso pode roubar a chave privada em texto puro e a frase-semente (seed phrase) da carteira, e enviá-las imediatamente ao atacante.

Yu Xuan confirmou: “Já obtive alguns exemplos de ataques em campo”, e disse que a Mist “decidirá divulgar mais detalhes técnicos conforme o caso”.

Quais usuários já estão protegidos e quais precisam agir imediatamente

De acordo com documentos oficiais de suporte da Apple confirmados:

Já protegidos (sem ação adicional necessária): dispositivos iOS 15 a iOS 26 com a instalação das atualizações mais recentes

Ação imediata necessária:

· dispositivos que rodam iOS 18.4 a iOS 18.7 e ainda não instalaram os patches de segurança mais recentes: instale a atualização imediatamente em “Configurações” > “Geral” > “Atualização de software”

· dispositivos que rodam iOS 13 ou iOS 14: é obrigatório atualizar para iOS 15 para obter proteção

Medidas de segurança adicionais (confirmadas pela Apple):

· O recurso de “Navegação segura” do Safari (ativado por padrão) pode bloquear domínios de URL maliciosos identificados

· Para usuários de alto risco ou para quem não consegue atualizar o dispositivo, a Apple recomenda ativar o “Modo de bloqueio (Lockdown Mode)”

A Apple afirmou de forma explícita nos documentos de suporte: “Se você atualizou o software do iPhone para a versão mais recente, então seu dispositivo já está protegido.”

Perguntas frequentes

O ataque do DarkSword exige que o usuário clique ativamente em alguma ação específica para ser acionado?

De acordo com a confirmação de Yu Xuan, a vítima precisa apenas usar o navegador Safari para acessar uma página da web maliciosa e manter a página aberta; em seguida, ao desbloquear o app da carteira de criptomoedas sem fechar a página, a chave privada pode ser roubada. Não é necessário que o usuário faça nenhum clique específico.

Como usuários de iOS 13 ou iOS 14 podem ficar protegidos?

De acordo com documentos oficiais de suporte da Apple, usuários de iOS 13 ou iOS 14 devem atualizar para iOS 15 (ou superior) para obter proteção contra o DarkSword. A Apple lançou atualizações de segurança para iOS 15 e iOS 16, oferecendo proteção adicional para dispositivos antigos que não conseguem ser atualizados para a versão mais recente.

Se não for possível atualizar o dispositivo, quais medidas alternativas de proteção existem?

De acordo com a recomendação oficial da Apple, para usuários que não conseguem atualizar o dispositivo, a Apple recomenda ativar o “Modo de bloqueio (Lockdown Mode)” para impedir conteúdo de rede malicioso e outras ameaças. Além disso, confirme que o recurso “Navegação segura” no Safari (ativado por padrão) está habilitado para bloquear alguns domínios maliciosos identificados.