# CVE-2026-1146 - iOS Zero-Day - Cadeia DarkSword (Spyware Comercial PARS Defense) > [!high] CVSS 8.7 - Alto - iOS Zero-Day - Quinto elo da cadeia DarkSword de 6 zero-days - Corrigido no iOS 19.4 > Zero-day do iOS que integra a cadeia **DarkSword**, sequência de 6 vulnerabilidades zero-day encadeadas atribuídas ao spyware comercial da empresa iraniana [[PARS Defense]], operado pelo cluster [[UNC6353]]. Alvos confirmados no Brasil, México e Argentina. Corrigido no iOS 19.4. ## Visão Geral [[cve-2026-1146|CVE-2026-1146]] é o quinto elo da cadeia de exploração DarkSword, divulgada pelo Citizen Lab em março de 2026. A cadeia completa encadeia 6 vulnerabilidades zero-day no iOS para compromisso total de dispositivos sem interação do usuário (zero-click), implantando spyware com capacidades de vigilância plena desenvolvido pela empresa iraniana [[PARS Defense]]. O spyware implantado pela cadeia DarkSword oferece: exfiltração de mensagens (WhatsApp, Signal, iMessage), gravação de áudio ambiente, acesso à câmera, geolocalização em tempo real e keylogging - comúnicados via infraestrutura de C2 distribuída. A atribuição ao cluster [[UNC6353]] sugere clientes governamentais utilizando o spyware contra dissidentes, jornalistas e diplomatas. A Apple lançou o iOS 19.4 como resposta emergêncial, corrigindo todas as seis vulnerabilidades da cadeia DarkSword simultaneamente. > [!latam] Relevância LATAM > O Brasil foi um dos países com alvos confirmados da cadeia DarkSword - jornalistas investigativos foram comprometidos. Organizações como Abraji (Associação Brasileira de Jornalismo Investigativo) e defensores de direitos humanos devem adotar auditorias de segurança móvel regularmente e manter dispositivos atualizados. ## Cadeia DarkSword - 6 Zero-Days Encadeados | CVE | CVSS | Posição | Patch | |-----|------|---------|-------| | [[cve-2026-1142\|CVE-2026-1142]] | 9.8 | 1 | iOS 19.4 | | [[cve-2026-1143\|CVE-2026-1143]] | 9.3 | 2 | iOS 19.4 | | [[cve-2026-1144\|CVE-2026-1144]] | 9.1 | 3 | iOS 19.4 | | [[cve-2026-1145\|CVE-2026-1145]] | 8.9 | 4 | iOS 19.4 | | CVE-2026-1146 (este) | 8.7 | 5 | iOS 19.4 | | [[cve-2026-1147\|CVE-2026-1147]] | 8.5 | 6 | iOS 19.4 | ## Detecção e Defesa - Atualizar iOS para 19.4 imediatamente - correção de emergência da Apple - Ativar Lockdown Mode em dispositivos de alto risco - Auditar dispositivos iOS com MVT (Mobile Verification Toolkit) do Citizen Lab - Monitorar tráfego DNS e de rede de dispositivos móveis corporativos via [[t1071-application-layer-protocol|T1071]] - Implementar MDM (Mobile Device Management) para controle de atualizações de firmware ## Referências - [NVD - CVE-2026-1146](https://nvd.nist.gov/vuln/detail/CVE-2026-1146) - [[darksword-ios-campaign-2026|Campanha DarkSword iOS 2026]] - [[UNC6353]] (cluster de ameaça - operadores) - [[PARS Defense]] (desenvolvedor do spyware) - [[cve-2026-1142|CVE-2026-1142]] (primeiro elo), [[cve-2026-1147|CVE-2026-1147]] (último elo) - [[t1404-exploit-device-firmware|T1404 - Exploit Device Firmware]] - [[t1430-location-tracking|T1430 - Location Tracking]] - [[t1636-contact-list-access|T1636 - Contact List Access]] - [[government|Governo]] - [[telecommunications|Telecomúnicações]]