Uma descoberta alarmante no cenário de segurança digital de 2026 expôs um exploit de iPhone extremamente sofisticado chamado DarkSword. <cite index="7-11,7-12">O framework foi descoberto por iVerify, Lookout e Google's Threat Intelligence Group, encontrado em dois sites ucranianos comprometidos, incluindo o site oficial do Tribunal Administrativo Sétimo Grau de Apelação da Ucrânia.</cite>
O que torna este malware particularmente perigoso é sua engenhosidade técnica. <cite index="7-14,7-15">DarkSword funciona como um ataque de "watering hole", comprometendo websites que aguardam por vítimas, silenciosamente siphonando senhas do iCloud Keychain, mensagens do iMessage, fotos, dados de saúde, histórico do navegador e conteúdo de aplicativos de carteiras de criptomoedas, além de apagar seus próprios rastros.</cite>
Os pesquisadores observaram o malware em ataques registrados em múltiplas regiões geográficas. <cite index="7-16">O exploit foi observado em ataques na Ucrânia, Arábia Saudita, Turquia e Malásia, com ligações a múltiplos grupos hackers.</cite> Para usuários brasileiros, especialmente jornalistas, ativistas e executivos, a ameaça é significativa, pois o código malicioso estava completamente acessível em plataforma pública.
Especialistas em segurança recomendam manter todos os dispositivos iOS atualizado com as últimas patches de segurança. A organização iCloud Keychain deve ser revista e senhas importantes alteradas periodicamente. Além disso, desabilitar Javascript em navegadores secundários e evitar visitar sites comprometidos reduz exponencialmente os riscos de infecção.