A Apple avisou que iPhone os usuários correm o risco de sofrer ‘ataques de spyware mercenário’ que ameaçam roubar dados sem que a vítima sequer clique em um link suspeito.
A gigante da tecnologia disse que a ameaça decorre da grande maioria dos usuários que não atualizam para o versão mais recente do software do telefoneconhecido como iOS 26.
O patch inclui atualizações de segurança avançadas para as vulnerabilidades mais recentes que os hackers supostamente têm usado em ataques no mundo real. Especificamente, eles exploraram falhas sorrateiras na parte do iPhone que lida com a navegação na web, chamado WebKit.
WebKit é o mecanismo que alimenta o Safari e outros aplicativos no iPhone. No entanto, os pontos fracos dos sistemas operacionais mais antigos do iPhone permitem que hackers executem códigos nocivos no telefone de um alvo apenas enganando-o para que carregue conteúdo corrompido da web.
Geralmente são chamados de ataques de “clique zero” porque não dependem de as vítimas abrirem um e-mail suspeito ou clicarem em links maliciosos quando estiverem no sistema.
A Apple confirmou em suas páginas de suporte que esses problemas com pacotes de software mais antigos do iPhone foram explorados em campanhas de spyware sofisticadas e altamente direcionadas, principalmente dirigido a jornalistas, ativistas ou políticos.
No entanto, a empresa alertou que esses ataques mercenários eram “globais e contínuos”, o que significa que cerca de um bilhão de usuários do iPhone que não usam uma versão do iOS 26 correm o risco de ataques cibernéticos, incluindo aqueles que os usuários não conseguem prever.
A Apple disse que a solução é baixar as atualizações do sistema operacional iOS 26 ou iOS 26.2 e reiniciar o iPhone imediatamente para potencialmente eliminar qualquer malware oculto.
A Apple pediu a todos os usuários do Apple iPhone que atualizassem imediatamente para seu novo sistema operacional iOS 26
A Apple acrescentou que deixar os iPhones corrigidos com software mais antigo significa que os usuários estão perdendo totalmente as correções, já que a Apple parou de fornecer atualizações de segurança para essas versões em telefones mais recentes.
Isso inclui o iOS 18, que foi lançado em setembro de 2024 e foi a última grande atualização do sistema operacional para o iPhone antes do lançamento do iOS 26 no ano passado.
“O custo extremo, a sofisticação e a natureza mundial dos ataques de spyware mercenário fazem deles algumas das ameaças digitais mais avançadas existentes atualmente”, Apple alertou em comunicado.
A Apple se recusou a nomear grupos ciberterroristas específicos ou outros atores conhecidos envolvidos em hackers como parte da ameaça generalizada que visa os usuários do iPhone.
No entanto, a gigante da tecnologia alegou que os cibercriminosos que realizaram os hacks eram “excepcionalmente bem financiados” e estavam até enganando algumas vítimas fazendo-as acreditar que haviam recebido uma mensagem urgente da Apple, alertando sobre atividades suspeitas na conta.
“As notificações de ameaças da Apple nunca solicitarão que você clique em nenhum link, abra arquivos, instale aplicativos ou perfis, ou forneça a senha ou código de verificação da sua conta Apple por e-mail ou telefone”, escreveu a empresa em abril de 2025.
Os hackers têm se aproveitado de falhas ocultas no software do iPhone, conhecidas como explorações de dia zero, o que significa que os criminosos sabem sobre elas antes que a Apple o faça e encontrem uma solução.
Isso permite que eles enviem mensagens ou links especialmente criados que acionam a vulnerabilidade automaticamente, sem que os usuários precisem clicar ou abrir nada, como uma porta que eles forçam a abrir usando um código projetado para corresponder exatamente ao ponto fraco do iOS.
Menos de 20 por cento de todos os usuários do iPhone usam o iOS 26, que protege os dispositivos dos ataques cibernéticos mais recentes (imagem stock)
Quando se trata de certos agentes de ameaças que visam alvos específicos, como políticos e jornalistas, os hackers podem ter descoberto que o seu iPhone era vulnerável, primeiro reunindo informações sobre o dispositivo através de alertas falsos da Apple que levavam as vítimas a revelar a sua versão atual do iOS.
Uma vez lá dentro, o spyware se instala silenciosamente em segundo plano, dando aos hackers controle remoto total para executar comandos, ocultar suas atividades e fingir ser um aplicativo ou processo normal executado em segundo plano no iPhone.
Isso permite que hackers roubem uma ampla gama de dados pessoais, copiando mensagens de texto, e-mails, fotos e vídeos. Os cibercriminosos podem invadir um iPhone e até gravar chamadas, pressionamentos de teclas, senhas ou dados de localização em tempo real.
As novas atualizações do iOS 26, incluindo a versão mais recente 26.2, adicionam escudos de segurança mais fortes ao iPhone, corrigindo os bugs ocultos de dia zero no software.
A Apple observou que o iOS 26 corrige várias partes importantes do WebKit e do Kernel, o “cérebro” central que controla como o telefone executa tudo.
Ele também corrige problemas com FaceTime, Mensagens, Fotos, Apple App Store e Tempo de tela. As correções funcionam adicionando verificações melhores, manuseio de memória mais forte e melhores verificações de validação de sites, que impedem a entrada de páginas maliciosas.
Em janeiro de 2026, no entanto, Laboratórios Malwarebytes relatados que apenas 16 por cento de todos os usuários do iPhone baixaram qualquer versão do iOS 26.
A Apple também observou que iPhones anteriores à série iPhone 11 não são compatíveis com iOS 26. Isso inclui modelos como iPhone XR, iPhone XS, iPhone XS Max, iPhone X, iPhone 8 e qualquer coisa anterior a isso.