A Apple lançou uma atualização emergencial do iOS, incentivando todos os 1,8 bilhão iPhone usuários baixem-no imediatamente.
A atualização, iOS 26.3, corrige 39 falhas de segurança que podem permitir que hackers visualizem informações privadas, travem aplicativos ou assumam o controle de um dispositivo, seja por meio de acesso físico ou por meio de arquivos e sites maliciosos.
Embora todos os 39 problemas tenham sido corrigidos, A Apple destacou um problema particularmente sério vulnerabilidade de dia zero no editor de link dinâmico, ou dyld, que gerencia como os aplicativos são executados em iPhones.
Especialistas em segurança descreveram o sistema como ‘o porteiro do seu iPhone’, já que cada aplicativo deve passar por ele antes de poder ser executado, e o sistema normalmente mantém os aplicativos isolados dos dados privados.
Essa falha permite que os invasores ignorem essas verificações e executem códigos maliciosos antes que as medidas de segurança possam detê-los.
A Apple está ciente de um relatório de que esse problema pode ter sido explorado em um ataque extremamente sofisticado contra indivíduos específicos em versões do iOS anteriores ao iOS 26, a gigante da tecnologia disse em sua página de suporte.
A Apple abordou o dyld e outras falhas com proteções mais fortes para evitar que aplicativos escapem das restrições, impedir erros de memória e bloquear o acesso não autorizado a dados pessoais. Instalar a atualização o mais rápido possível é fundamental para manter os dispositivos e as informações pessoais seguras.
Para atualizar seu iPhone ou iPad, vá em Ajustes > Geral > Atualização de Software para verificar se a versão mais recente está disponível e siga as instruções para instalá-la.
A Apple está pedindo a todos os usuários do iPhone que baixem o iOS mais recente para corrigir 39 falhas de segurança
Os usuários também podem ativar atualizações automáticas na mesma tela para se manterem atualizados.
As atualizações de segurança abrangem iPhones, iPads, Macs, Apple Watches, Apple TVs e Safari, todos projetado para corrigir vulnerabilidades que podem ser exploradas por meio de arquivos maliciosos, sites ou acesso físico.
Explorar a falha dyld zero-day permite que hackers executem qualquer código em um dispositivo, potencialmente instalando spyware ou backdoors sem que o proprietário perceba.
Pieter Arntz, pesquisador de segurança da Malwarebytes, disse que esse tipo de ataque é particularmente perigoso porque é furtivo e pode operar sem ser detectado por longos períodos.
Especialistas disseram que os ataques que exploram o dyld zero-day podem instalar spyware secretamente, tornando o iOS 26.3 uma das atualizações mais importantes do iPhone de todos os tempos, de acordo com a Forbes.
O spyware geralmente tem como alvo usuários empresariais, funcionários públicos, dissidentes e jornalistas, mas usuários comuns também podem ser afetados.
‘Qualquer um pode ser um dano colateral’, disse Javvad Malik, principal defensor da conscientização sobre segurança da KnowBe4. Forbes.
‘A lição prática é instalar as atualizações assim que estiverem disponíveis.’
As empresas são particularmente vulneráveis, disse Adam Boynton, gerente sênior de estratégia empresarial da Jamf, à Forbes.
‘Para a maioria das organizações, existe uma lacuna perigosa entre o momento em que a Apple envia uma solução e o momento em que ela realmente protege seus negócios, às vezes dias, às vezes semanas, às vezes nunca.’
A gravidade da falha reside no fato de ela dar aos invasores controle total do dispositivo.
Para usuários individuais, a atualização imediata é a maneira mais simples e eficaz de proteger informações pessoais e impedir que invasores obtenham acesso.
Ataques de spyware como aquele vinculado à falha de dia zero do iOS 26.3 são particularmente perigosos, e qualquer pessoa que possa ser um alvo deve tomar precauções.
Os sinais de alerta podem incluir consumo rápido da bateria, superaquecimento ou aplicativos desconhecidos aparecendo no seu dispositivo.
Se um iPhone estiver comprometido, a abordagem mais segura é parar usando-o imediatamenteembora uma reinicialização às vezes possa interromper temporariamente o malware.
Os especialistas em segurança também recomendaram reiniciar regularmente o seu dispositivo, evitando links ou anexos não solicitados e verificando as mensagens com fontes confiáveis.
A Apple notifica os usuários que acredita terem sido alvo, mas esses alertas nunca solicitarão que você clique em links, baixe arquivos ou forneça senhas ou códigos de verificação.
Para aqueles que desejam proteção máxima, especialmente alvos de alto perfil, o Modo Lockdown da Apple oferece a defesa mais forte contra spyware, embora limita algumas funcionalidades do dispositivo.
