O cofundador da Madi Xue (慢霧) Yu Xuan (余弦) confirmou no dia 15 de maio, na X, que a estrutura de ataque iOS de alto risco DarkSword foi divulgada publicamente por canais como o GitHub, estando a ser utilizada para realizar ataques de roubo em larga escala contra detentores de carteiras de criptomoedas. Os ataques têm como alvo dispositivos Apple com iOS 18.4 até 18.7. A Apple confirmou que utilizadores de iOS 13 ou iOS 14 têm de atualizar para iOS 15 para ficarem protegidos.
Mecanismo de ataque do DarkSword: cenários de ataque confirmados por Yu Xuan
De acordo com a confirmação de Yu Xuan na publicação da X, os cenários de ataque do DarkSword são os seguintes:
Condições de ataque (sem necessidade de encerrar páginas maliciosas): A vítima navega no Safari para páginas web maliciosas dos seguintes tipos e mantém a página aberta:
· Páginas de transmissão em direto de conteúdo adulto falsificadas
· Páginas de estações de energia da TRON
· Páginas falsificadas de processo de reembolso
· Páginas falsificadas de alerta de vulnerabilidades
Gatilho do ataque: Durante a abertura da página maliciosa no Safari, se a vítima desbloquear a app da carteira de criptomoedas, o código JavaScript malicioso pode roubar a chave privada em texto simples e a frase-semente da carteira e devolvê-las imediatamente ao atacante.
Yu Xuan confirmou: “Já obtive alguns exemplos de ataques em ambiente real”, e afirmou que a Madi Xue “decidirá, conforme o caso, divulgar mais detalhes técnicos”.
Que utilizadores já estão protegidos e quais precisam de agir imediatamente
De acordo com os documentos de apoio oficiais da Apple confirmados:
Já protegido (sem necessidade de ações adicionais): Dispositivos iOS 15 a iOS 26 com a atualização mais recente instalada
Requer ação imediata:
· Dispositivos a executar iOS 18.4 a 18.7 e que ainda não instalaram os últimos patches de segurança: instalar a atualização imediatamente em “Definições” > “Geral” > “Atualização de software”
· Dispositivos a executar iOS 13 ou iOS 14: têm de atualizar para iOS 15 para obter proteção
Medidas de segurança adicionais (confirmadas oficialmente pela Apple):
· A funcionalidade de “Navegação segura” do Safari (ativada por predefinição) pode bloquear domínios URL maliciosos identificados
· Para utilizadores de alto risco ou para utilizadores que não conseguem atualizar os seus dispositivos, a Apple recomenda ativar “Modo de bloqueio (Lockdown Mode)”
A Apple indica de forma explícita nos documentos de apoio: “Se tiver atualizado o software do seu iPhone para a versão mais recente, então o seu dispositivo já está protegido.”
Perguntas frequentes
O ataque DarkSword exige que o utilizador realize alguma ação específica para ser desencadeado?
De acordo com a confirmação de Yu Xuan, a vítima apenas precisa de usar o Safari para aceder a uma página web maliciosa e manter a página aberta; em seguida, sem fechar a página, ao desbloquear a app da carteira de criptomoedas, a chave privada pode ser roubada. Não é necessária qualquer ação de clique específica por parte do utilizador.
Como podem os utilizadores de iOS 13 ou iOS 14 ficar protegidos?
De acordo com os documentos de apoio oficiais da Apple, utilizadores de iOS 13 ou iOS 14 têm de atualizar para iOS 15 (ou uma versão superior) para obter proteção contra o DarkSword. A Apple publicou atualizações de segurança para iOS 15 e iOS 16, oferecendo proteção adicional para dispositivos antigos que não conseguem ser atualizados para a versão mais recente.
Se não for possível atualizar o dispositivo, que medidas alternativas de proteção existem?
De acordo com a recomendação oficial da Apple, para utilizadores que não conseguem atualizar os dispositivos, a Apple sugere ativar “Modo de bloqueio (Lockdown Mode)” para impedir conteúdos maliciosos da Web e outras ameaças. Além disso, confirme que a funcionalidade “Navegação segura” do Safari (ativada por predefinição) está ativada para bloquear alguns dos domínios maliciosos identificados.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
