A gigante da tecnologia emitiu o alerta porque pelo menos 50% dos seus 1,8 mil milhões iPhone os usuários não atualizaram para o software iOS 26 mais recente, que inclui patches para as vulnerabilidades mais recentes.
Esses ataques são altamente sofisticados e precisos, muitas vezes aproveitando explorações de clique zero que permitem que hackers assumam o controle de um dispositivo sem que o usuário clique em um link, abra um arquivo ou faça qualquer coisa, explicou a empresa.
Se um dispositivo estiver infectado, os hackers poderão roubar dados pessoais, rastrear a localização de um usuário, acessar câmeras e microfones ou até mesmo cometer fraudes financeiras, colocando a privacidade e a segurança em sério risco.
Os especialistas em segurança cibernética estão incentivando esses usuários a “agir agora”, reiniciando os dispositivos, indo em Configurações, Geral e selecionando Atualização de Software.
“O que muitas pessoas não percebem é que quando você reinicia seu dispositivo, qualquer malware residente na memória é eliminado, a menos que de alguma forma tenha ganhado persistência, caso em que retornará, disseram pesquisadores de segurança cibernética da Malwarebytes.
‘Ferramentas de spyware de última geração tendem a evitar deixar rastros necessários para persistência e muitas vezes dependem de os usuários não reiniciarem seus dispositivos.’
Dezenas de milhões de usuários do iPhone ainda não carregaram o novo iOS 26, que protege os dispositivos dos últimos ataques cibernéticos
Maçã lançou o iOS 26 ao público em 15 de setembro de 2025.
Em janeiro de 2026, a grande maioria dos usuários do iPhone, até 75%, não havia baixado o iOS 26, com taxas de adoção oscilando entre cerca de 16% e 20%, significativamente mais baixas do que as versões anteriores do iOS.
Especialistas do setor especularam que a falta de downloads decorre da hesitação do usuário em relação ao novo ‘Liquid Glass’, uma nova linguagem de design visual introduzida com o iOS 26 em 2025, apresentando interfaces translúcidas, refrativas e de reação dinâmica que criam profundidade e foco.
Aqueles que adotaram o novo design acharam-no confuso e visualmente perturbador, o que gerou críticas.
A maioria dos iPhones roda no iOS 18 devido ao estendido suporte de segurança adicionado pela Apple.
No entanto, a atualização mais recente do iOS 26 fortalece a segurança com novas defesas contra rastreamento online no Safari, bloqueia conexões com fio arriscadas e adiciona ferramentas para proteger os usuários contra chamadas e mensagens fraudulentas.
Maçã lançou uma nova versão do iOS 26 no mês passado, após identificar duas falhas críticas.
As vulnerabilidades foram encontradas no WebKit, o mecanismo de navegador que alimenta o Safari e todos os navegadores no iOS, descrevendo-as como parte de um “ataque extremamente sofisticado” direcionado a indivíduos específicos.
A gigante da tecnologia emitiu o alerta porque pelo menos 50 por cento de seus 1,8 bilhão de usuários do iPhone não atualizaram para o software iOS 26 mais recente, que inclui patches para as vulnerabilidades mais recentes.
O risco vem de sites maliciosos, que podem induzir seu dispositivo a executar instruções prejudiciais.
Isso significa que os hackers podem assumir o controle do seu iPhone ou iPad ou executar código sem a sua permissão.
Para usuários com atualizações automáticas habilitadas, o patch já deve estar instalado, enquanto outros precisarão baixar manualmente o iOS 26.2 ou iPadOS 26.2 por meio das configurações do dispositivo.
Os dispositivos de maior risco incluem o iPhone 11 e posterior, o iPad Pro de 12,9 polegadas (3ª geração e posterior) e o iPad Pro de 11 polegadas (1ª geração e posterior).
Outros modelos vulneráveis incluem o iPad Air (3ª geração e posterior), o iPad (8ª geração e posterior) e o iPad mini (5ª geração e posterior).
As falhas são classificadas como vulnerabilidades de dia zero, o que significa que eram desconhecidas dos criadores do software e poderiam ser exploradas por hackers antes que existisse um patch.
As equipes de segurança, incluindo o grupo de análise de ameaças da Apple e do Google, descobriram os pontos fracos, alertando que os bugs poderiam permitir ataques cibernéticos potencialmente devastadores.
A Apple também lançou atualizações para iOS 18.7.3 e iPadOS 18.7.3, macOS Tahoe 26.2, tvOS 26.2, watchOS 26.2, visionOS 26.2 e Safari 26.2.
Um problema, chamado de bug de uso após liberação, é um problema de memória que a Apple resolveu melhorando a forma como o dispositivo gerencia dados temporários.
A Apple rotulou a falha como CVE-2025-43529.
Outro, conhecido como bug de corrupção de memória, foi corrigido com a adição de verificações mais rigorosas para evitar erros. Este foi rotulado como CVE-2025-14174