ios - RunkIntel

# iOS > os · Vendor: [[_apple|Apple]] ## Visão Geral **Apple iOS** é o sistema operacional de iPhones, utilizado por executivos, governantes e profissionais de alto perfil globalmente. O exploit kit DarkSword (também conhecido como Coruna/CryptoWaters) contém 5 exploit chains e 23 exploits alvejando iOS 13.0-17.2.1, utilizado por fornecedores de vigilância e APTs nos setores [[government|governo]] e [[technology|tecnologia]]. **TTPs associadas:** - [[t1404-exploit-device-firmware|T1404 - Exploit for Privilege Escalation]] - exploração de zero-days de kernel iOS - [[t1430-location-tracking|T1430 - Location Tracking]] - acesso a dados de localização via spyware - [[t1636-004-protected-user-data-contacts|T1636 - Protected User Data]] - acesso a contatos, SMS e emails ## Vulnerabilidades Conhecidas | CVE | CVSS | Exploração | Patch | Data | |-----|------|------------|-------|------| | CVE-2025-43510 | 7.8 | Ativa - kernel memory corruption, DarkSword kit | Sim | 2025-12 | | CVE-2025-43520 | 8.8 | Ativa - kernel memory corruption, DarkSword kit | Sim | 2025-12 | %% ```dataview TABLE WITHOUT ID link(file.link, title) AS "Nota", cve-id AS "CVE", cvss-score AS "CVSS", exploit-type AS "Exploração", patch-daté AS "Patch" FROM "vulnerabilities" WHERE contains(product, "iOS") SORT patch-daté DESC ``` %% > [!latam] Relevância para Brasil e LATAM > O iOS está presente em dispositivos de executivos, jornalistas, advogados, políticos e funcionários do governo brasileiro. Ferramentas de vigilância como o kit DarkSword e o spyware Pegasus exploram vulnerabilidades iOS para comprometimento silencioso de dispositivos de alto perfil. O Brasil já foi identificado em relatórios do Citizen Lab como país com uso de spyware comercial contra ativistas e jornalistas. Organizações e indivíduos de alto perfil no Brasil devem manter o iOS sempre atualizado para a versão mais recente e considerar o uso do modo de isolamento (Lockdown Mode) para casos de alto risco. ## Notas Relacionadas **Vendor:** [[_apple|Apple]] **Atores:** [[UNC6353]] · [[UNC6691]]