A Apple alertou que os iPhones estão sendo atacados por spyware ‘sofisticado’, colocando em risco milhões de smartphones.
A gigante da tecnologia emitiu o alerta porque pelo menos 50% de seus 1,8 bilhão de usuários do iPhone não atualizaram para o software iOS 26 mais recente, que inclui patches para as vulnerabilidades mais recentes.
Esses ataques são altamente sofisticados e precisos, muitas vezes usando explorações de zero clique que permitem que hackers assumam o controle de um dispositivo sem que o usuário clique em um link, abra um arquivo ou faça qualquer coisa, explicou a empresa.
Se um dispositivo estiver infectado, os hackers podem roubar dados pessoais, rastrear a localização do usuário, acessar câmeras e microfones ou até mesmo cometer fraudes financeiras, colocando a privacidade e a segurança em sério risco.
Especialistas em segurança cibernética estão incentivando esses usuários a ‘agir agora’, reiniciando seus dispositivos e selecionando Configurações, Geral e Atualização de software.
“O que muitas pessoas não percebem é que quando você reinicia seu dispositivo, qualquer malware residente na memória é eliminado, a menos que seja de alguma forma protegido, caso em que ele retornará”, dizem pesquisadores de segurança cibernética da Malwarebytes.
‘Ferramentas de spyware de última geração tendem a evitar deixar os rastros necessários para a persistência e muitas vezes dependem de os usuários não reiniciarem seus dispositivos.’
Milhões de usuários do iPhone ainda não carregaram o novo iOS 26, que protege os dispositivos dos últimos ataques cibernéticos
A Apple lançou o iOS 26 ao público em 15 de setembro de 2025.
Em janeiro de 2026, a grande maioria dos usuários do iPhone, até 75%, não havia baixado o iOS 26, com taxas de adoção variando de cerca de 16% a 20%, significativamente mais baixas do que as versões anteriores do iOS.
Especialistas do setor especulam que a falta de downloads decorre da hesitação do usuário com o novo ‘Liquid Glass’, uma nova linguagem de design visual introduzida em 2025 com o iOS 26, apresentando interfaces transparentes, reflexivas e dinamicamente responsivas que criam profundidade e foco.
Aqueles que adotaram o novo design acharam-no confuso e visualmente perturbador, gerando críticas.
A maioria dos iPhones roda no iOS 18 devido ao suporte de segurança aprimorado adicionado pela Apple.
No entanto, a atualização mais recente do iOS 26 reforça a segurança no Safari com novas defesas contra rastreamento online, bloqueia conexões com fio arriscadas e adiciona ferramentas para proteger os usuários contra chamadas e mensagens fraudulentas.
A Apple lançou uma nova versão do iOS 26 no mês passado, após identificar duas falhas graves.
As vulnerabilidades foram encontradas no WebKit, o mecanismo de navegador que alimenta o Safari e todos os navegadores no iOS, descrito como parte de um “ataque altamente sofisticado” direcionado a indivíduos específicos.
A gigante da tecnologia emitiu o alerta porque pelo menos 50% de seus 1,8 bilhão de usuários do iPhone não atualizaram para o software iOS 26 mais recente, que inclui patches para as vulnerabilidades mais recentes.
O risco vem de sites maliciosos, que podem induzir seu dispositivo a executar instruções maliciosas
Isso significa que os hackers podem assumir o controle do seu iPhone ou iPad ou executar código sem a sua permissão.
Para usuários com atualizações automáticas habilitadas, o patch já deve estar instalado, enquanto outros precisarão baixar manualmente o iOS 26.2 ou iPadOS 26.2 por meio das configurações do dispositivo.
Os dispositivos mais vulneráveis incluem iPhone 11 e posterior, iPad Pro de 12,9 polegadas (3ª geração e posterior) e iPad Pro de 11 polegadas (1ª geração e posterior).
Outros modelos vulneráveis incluem iPad Air (3ª geração e posteriores), iPad (8ª geração e posteriores) e iPad mini (5ª geração e posteriores).
As falhas são classificadas como vulnerabilidades de dia zero, o que significa que eram desconhecidas pelos fabricantes de software e poderiam ter sido exploradas por hackers antes da existência de um patch.
As equipes de segurança, incluindo o Grupo de Análise de Ameaças da Apple e do Google, descobriram as vulnerabilidades, alertando que os bugs poderiam permitir ataques cibernéticos potencialmente devastadores.
A Apple também lançou atualizações para iOS 18.7.3 e iPadOS 18.7.3, macOS Tahoe 26.2, tvOS 26.2, watchOS 26.2, visionOS 26.2 e Safari 26.2.
Um problema, chamado de bug use-after-free, é um problema de memória que a Apple resolveu melhorando a forma como o dispositivo lida com dados temporários.
A Apple identificou a falha como CVE-2025-43529.
Outro, conhecido como bug de corrupção de memória, foi corrigido com a adição de verificações mais rigorosas para evitar erros. Foi rotulado como CVE-2025-14174
