Milhões de iPhones estão em risco!

Uma nova técnica de ataque, capaz de assumir o controle de centenas de milhões de aparelhos iOS, já circula pela web e acende um alerta importante para usuários de iPhone. Diferentemente de invasões altamente direcionadas, esse método amplia de forma preocupante a superfície de ataque e pode expor muita gente a perdas graves de dados.

Na quarta-feira, pesquisadores do Google e das empresas de cibersegurança iVerify e Lookout apresentaram a solução batizada de DarkSword, que foi distribuída por meio de portais infectados. Na prática, a falha não compromete as versões mais recentes do iOS, mas funciona em versões anteriores ao iOS 18, o que significa que ela pode afetar cerca de um quarto dos iPhones em circulação - ou seja, milhões de usuários.

Citado pela Wired, Rocky Cole, cofundador e CEO da iVerify, resumiu o perigo com clareza: “Um grande número de usuários de iOS poderia ter todos os seus dados pessoais roubados simplesmente ao visitar um site popular”.

Apple trata a ameaça ao iPhone com máxima seriedade

O DarkSword foi criado para extrair dados de iPhones vulneráveis, incluindo senhas, fotos, registros do iMessage, WhatsApp e Telegram, histórico de navegação, informações de calendário e notas. Além disso, o ataque também consegue capturar credenciais de carteiras de criptomoedas pertencentes aos usuários.

Segundo os veículos que repercutiram o caso, o mecanismo de invasão teria sido desenvolvido por um grupo apoiado pelo Estado russo. Ele teria sido incorporado inicialmente a sites legítimos da Ucrânia, mas já teria se espalhado para páginas em outros países, como Arábia Saudita, Turquia e Malásia. A simples presença dessa ameaça na internet também aumenta o risco de outros criminosos tentarem reutilizá-la em novas campanhas.

Um porta-voz da Apple informou ao veículo norte-americano que as equipes de segurança da empresa, espalhadas pelo mundo, trabalham “sem parar para proteger os aparelhos e os dados dos usuários”.

Ele acrescentou que a empresa de Cupertino já liberou atualizações de segurança para barrar o DarkSword, incluindo correções emergenciais lançadas na semana passada para dispositivos mais antigos que não conseguem executar o iOS 26.

O mesmo porta-voz concluiu com um alerta direto: “Manter os softwares atualizados continua sendo a medida mais importante que os usuários podem adotar para garantir o nível mais alto possível de segurança em seus dispositivos Apple”. Por isso, vale reforçar a atenção e instalar, sempre que possível, as versões mais recentes de segurança disponibilizadas pela marca.

Em ataques desse tipo, a proteção não depende apenas de uma atualização isolada. É importante também evitar links suspeitos, desconfiar de páginas que pedem permissões incomuns e revisar com frequência as configurações de privacidade e acesso do aparelho.

Para quem guarda informações sensíveis no iPhone - seja em mensagens, notas, fotos ou carteiras digitais - a prudência precisa ser redobrada. Uma postura cuidadosa no uso diário, somada às correções de segurança da Apple, reduz bastante as chances de exploração por ameaças como essa.