Apple avisa que iPhones enfrentam spyware sofisticado que acede aos dispositivos secretamente Atue já
A Apple avisou que os iPhones estão sob ataque de spyware sofisticado, deixando centenas de milhões de smartphones em risco. A empresa emitiu o alerta à medida que pelo menos 50 por cento dos seus 1,8 mil milhões de utilizadores de iPhone ainda não atualizou para o mais recente iOS 26, que inclui correções para as vulnerabilidades mais recentes. Estes ataques são altamente sofisticados e precisos, recorrendo frequentemente a exploits zero-click que permitem aos hackers tomar controlo do dispositivo sem que o utilizador clique num link, abra um ficheiro ou faça qualquer coisa. Se um dispositivo ficar infetado, os hackers podem roubar dados pessoais, seguir a localização de um utilizador, aceder a câmaras e microfones, ou mesmo cometer fraudes financeiras, pondo em risco a privacidade e a segurança. “Especialistas em cibersegurança estão a exortar os utilizadores a 'Atue agora' reiniciando os dispositivos e indo para Definições, Geral e selecionando Atualização de Software.” "‘O que muitas pessoas não percebem é que, quando reinicia o seu dispositivo, qualquer malware residente na memória é eliminado, a menos que tenha de alguma forma ganho persistência, em que voltará’, disseram investigadores de cibersegurança da Malwarebytes." "‘Ferramentas de spyware de alto nível tendem a evitar deixar rastros necessários para a persistência e costumam depender de os utilizadores não reiniciarem os seus dispositivos.’" A Apple lançou o iOS 26 ao público em 15 de setembro de 2025. Até janeiro de 2026, a grande maioria dos utilizadores de iPhone, até 75 por cento, ainda não tinha descarregado o iOS 26, com taxas de adoção entre aproximadamente 16 por cento e 20 por cento, significativamente abaixo de versões anteriores do iOS. Especialistas especularam que a falta de downloads resulta da hesitação dos utilizadores em relação ao novo 'Liquid Glass', uma nova linguagem de design visual introduzida com o iOS 26 em 2025, que apresenta interfaces translúcidas, refrativas e dinamicamente a reagir que criam profundidade e foco. A maioria dos iPhones está a operar com o iOS 18 devido ao suporte de segurança alargado que a Apple adicionou. No entanto, a atualização mais recente do iOS 26 reforça a segurança com novas defesas contra rastreamento online no Safari, bloqueia ligações com fio arriscadas e acrescenta ferramentas para proteger os utilizadores de chamadas e mensagens fraudulentas. A Apple lançou uma nova versão do iOS 26 no mês passado, depois de identificar duas falhas críticas. As vulnerabilidades foram encontradas no WebKit, o motor de browser que alimenta o Safari e todos os navegadores no iOS, descrevendo-as como parte de um ataque extremamente sofisticado que visava indivíduos específicos. O risco vem de websites maliciosos, que podem induzir o seu dispositivo a executar instruções prejudiciais. Isso significa que os hackers podem tomar controlo do seu iPhone ou iPad ou executar código sem o seu consentimento. Para utilizadores com atualizações automáticas ativas, o patch já deverá estar instalado, enquanto outros terão de descarregar manualmente o iOS 26.2 ou iPadOS 26.2 através das Definições do dispositivo. Dispositivos mais expostos incluem o iPhone 11 e seguintes, o iPad Pro 12,9 polegadas (3.ª geração e seguintes) e o iPad Pro 11 polegadas (1.ª geração e seguintes). Outros modelos vulneráveis incluem o iPad Air (3.ª geração e seguintes), o iPad (8.ª geração e seguintes) e o iPad mini (5.ª geração e seguintes). As falhas são classificadas como vulnerabilidades zero-day, o que significa que eram desconhecidas pelos criadores de software e podiam ser exploradas pelos hackers antes de existir um patch. Equipes de segurança, incluindo a Apple e o Google Threat Analysis Group, descobriram as fraquezas, alertando que os bugs podiam permitir ataques cibernéticos devastadores. A Apple também lançou atualizações para o iOS 18.7.3 e iPadOS 18.7.3, macOS Tahoe 26.2, tvOS 26.2, watchOS 26.2, visionOS 26.2 e Safari 26.2. Uma falha, denominada 'use-after-free' (uso após libertação), é um problema de memória que a Apple resolveu melhorando a forma como o dispositivo gere dados temporários. A Apple designou a falha como CVE-2025-43529. Outra, conhecida como bug de corrupção de memória, foi corrigida com verificações mais rigorosas para evitar erros. Esta foi identificada como CVE-2025-14174.
Vulnerabilidades zero‑day no WebKit e o ataque sofisticado põem em risco iPhones e iPads
As vulnerabilidades zero-day sinalizadas apontam para o WebKit, o motor de navegador que alimenta o Safari e todos os navegadores no iOS. Especialistas da indústria, incluindo a Apple e o Google Threat Analysis Group, descrevem-nas como parte de um 'extremamente sofisticado ataque' que visava indivíduos específicos. Sites maliciosos podem induzir o dispositivo a executar instruções prejudiciais, ou os hackers podem tomar controlo do iPhone ou iPad ou executar código sem o consentimento do utilizador. Para utilizadores com atualizações automáticas ativas, o patch já deverá estar instalado, enquanto outros precisarão de descarregar manualmente o iOS 26.2 ou iPadOS 26.2 através das Definições. Dispositivos mais afetados incluem o iPhone 11 e seguintes, o iPad Pro 12.9 polegadas (3.ª geração e seguintes) e o iPad Pro 11 polegadas (1.ª geração e seguintes).
