A Apple lançou uma atualização emergencial do iOS, pedindo a milhões de iPhone usuários para baixá-lo agora.
A empresa expandiu a disponibilidade de suas atualizações iOS 18.7.7 e iPadOS 18.7.7 para uma gama muito mais ampla de dispositivos, alertando que o software contém proteções críticas contra um método de ataque cibernético conhecido como DarkSword.
A Apple disse que isso permite que mais usuários com atualizações automáticas habilitadas recebam proteção contra o que descreveu como ataques baseados na web.
O kit de exploração DarkSword, identificado pela primeira vez em 2025, foi projetado para visar dispositivos Apple vulneráveis e instalar secretamente software malicioso.
Pesquisadores de segurança disseram que o ataque é desencadeado quando um usuário visita um site legítimo que foi secretamente infectado com código malicioso, uma tática conhecida como “ataque watering hole”.
Uma vez ativado, o malware pode instalar backdoors ocultos que permitem que hackers mantenham acesso de longo prazo a um dispositivo e roubem informações confidenciais.
Especialistas alertaram que uma versão mais recente da ferramenta de hacking vazou online, aumentando o temor de que outros grupos cibercriminosos possam começar a usá-la em ataques mais amplos.
Os usuários que acreditam que podem ser alvos de tais ataques, especialmente jornalistas, ativistas ou aqueles que lidam com informações confidenciais, são aconselhados a ativar o Modo Lockdown da Apple acessando Configurações, selecionando Privacidade e Segurança, tocando em Modo de bloqueio e seguindo as instruções para ligá-lo e reiniciar o dispositivo.
A Apple expandiu a disponibilidade de suas atualizações iOS 18.7.7 e iPadOS 18.7.7 para uma gama muito mais ampla de dispositivos, alertando que o software contém proteções críticas contra um método de ataque cibernético conhecido como DarkSword
Empresas de segurança cibernética, incluindo Threat Intelligence Group e Lookout do Google, revelaram anteriormente que o kit de ferramentas DarkSword tem sido usado em ataques contra usuários na Arábia Saudita, Turquia, Malásia e Ucrânia desde julho de 2025.
A equipe descobriu que ele tira vantagem de vários pontos fracos ocultos nos iPhones e no navegador Safari.
Isso permite que invasores instalem malware secretamente em um dispositivo, outro lembrete de por que manter seu telefone atualizado é crucial.
Em alguns casos, os invasores criaram sites ou aplicativos falsos para enganar as pessoas, como uma versão semelhante do Snapchat, enquanto em outros invadiram sites legítimos, incluindo um site governamental.
Depois que um telefone é infectado, os hackers podem instalar diferentes tipos de spyware, dependendo do seu objetivo.
Uma versão, chamada ‘Ghostblade’, foi projetada para roubar grandes quantidades de informações pessoais.
Isso inclui mensagens de texto, histórico de chamadas, contatos, fotos, e-mails, senhas, dados de localização, histórico de navegação e até arquivos armazenados no iCloud.
Também pode acessar mensagens de aplicativos como WhatsApp e Telegram.
DarkSword encadeia seis falhas separadas no iOS e no Safari, permitindo que invasores instalem malware silenciosamente em dispositivos alvo, destacando a importância crítica de manter o software atualizado
O malware procura aplicativos e carteiras de criptomoedas, o que significa que pode potencialmente roubar ativos digitais ou dados financeiros confidenciais.
Apple inicialmente lançou a atualização do iOS 18.7.7 em 24 de março de 2026, mas na época estava limitada a um pequeno número de dispositivos mais antigos.
A gigante da tecnologia expandiu agora a atualização para cobrir uma gama muito mais ampla de iPhones e iPads, incluindo dispositivos capazes de atualizar para sistemas operacionais mais recentes, mas ainda executando versões mais antigas.
Em comunicado compartilhado com a WIRED, um porta-voz da Apple disse que a empresa tomou uma medida incomum para expandir a atualização para proteger os usuários que ainda não atualizaram para o software mais recente.
Os usuários sem atualizações automáticas habilitadas podem instalar manualmente o patch atualizando seus dispositivos para a versão segura mais recente do iOS 18 ou atualizando para o iOS 26.
Pesquisadores de segurança cibernética dizem que a ameaça destaca preocupações crescentes de que spyware sofisticado direcionado a iPhones esteja se tornando mais comum.
“O DarkSword rouba silenciosamente grandes quantidades de dados do usuário simplesmente porque o usuário visitou um site real, mas comprometido”, disse Rocky Cole, cofundador da empresa de segurança cibernética iVerify.
A Apple também começou a enviar avisos de tela de bloqueio para alguns usuários que executam software desatualizado, instando-os a instalar atualizações imediatamente.
Especialistas alertaram que a não instalação do patch pode deixar os dispositivos vulneráveis ao roubo de dados e à vigilância de longo prazo.
