iPhone: falha grave permite roubar todos seus dados em segredo

Milhões de iPhones estão em risco!

Quando o assunto é iPhone, o mais comum é vermos ataques altamente direcionados. Só que uma técnica recente, já circulando na web, muda esse cenário ao permitir a tomada de controle de uma quantidade gigantesca de aparelhos iOS - colocando usuários diante de riscos significativos.

Pesquisadores do Google, junto das empresas de cibersegurança iVerify e Lookout, revelaram nesta quarta-feira um método chamado DarkSword, distribuído por meio de portais comprometidos. Na prática, a falha não atinge as versões mais recentes do iOS, porém funciona em versões anteriores ao iOS 18. Isso significa que ela pode alcançar quase um quarto dos iPhones em uso - ou seja, milhões de pessoas.

Em declaração à Wired, Rocky Cole, cofundador e CEO da iVerify, alertou: “Um grande número de usuários de iOS poderia ter todos os seus dados pessoais roubados simplesmente ao visitar um site popular.”

DarkSword no iPhone: o que esse ataque consegue roubar

Em termos técnicos, o DarkSword foi desenhado para extrair dados de iPhones vulneráveis. Entre as informações que podem ser furtadas estão:

• senhas;
• fotos;
• registros e históricos de mensagens do iMessage, WhatsApp e Telegram;
• histórico de navegação;
• dados de calendário e de anotações;
• credenciais de carteiras de criptomoedas dos usuários.

De acordo com as informações publicadas, essa ferramenta de invasão teria sido criada por um grupo patrocinado pelo Estado russo. Ela teria sido inserida em sites ucranianos legítimos e, mais recentemente, também em páginas de outros países, como Arábia Saudita, Turquia e Malásia. A permanência do DarkSword online ainda abre espaço para que outros agentes mal-intencionados tentem reaproveitar a técnica.

A Apple trata o caso como prioridade

Um porta-voz da Apple informou ao veículo norte-americano que as equipes de segurança da empresa, espalhadas pelo mundo, atuam “incansavelmente para proteger os dispositivos e os dados dos usuários”.

Ele também detalhou que a empresa de Cupertino já liberou atualizações de segurança que protegem contra o DarkSword. Isso inclui correções emergenciais disponibilizadas na semana passada para aparelhos mais antigos, que não conseguem executar o iOS 26.

Ao final, o porta-voz reforçou a principal recomendação: “Manter o software atualizado continua sendo a medida mais importante que os usuários podem tomar para garantir a segurança ideal de seus dispositivos Apple.” Em outras palavras, vale redobrar a atenção e instalar, sempre que possível, as atualizações de segurança mais recentes distribuídas pela Apple.

O que fazer agora para reduzir o risco no iPhone

Além de atualizar o iOS assim que um patch estiver disponível, é prudente adotar algumas medidas de proteção no dia a dia: evite clicar em links de origem duvidosa, desconfie de páginas “populares” que abrem em redirecionamentos inesperados e minimize o uso de Wi‑Fi público sem proteção - já que ambientes assim podem ampliar a exposição ao tráfego malicioso.

Também é recomendável revisar permissões e acessos: mantenha a autenticação em dois fatores ativa no ID Apple, use senhas fortes e exclusivas e considere trocar senhas importantes (e-mail, redes sociais e serviços financeiros) caso você suspeite de acesso indevido. Se notar comportamentos anormais no iPhone - aquecimento fora do padrão, consumo súbito de bateria, pop-ups estranhos ou travamentos recorrentes - procure suporte e verifique se há atualizações pendentes imediatamente.