Uma falha explorada em versões antigas do iOS pode permitir a invasão de iPhones, com acesso a dados pessoais e até informações armazenadas em carteiras digitais de criptomoedas. O caso foi relatado nesta segunda-feira, 23 de março de 2026, após pesquisadores de segurança digital identificarem o spyware chamado Darksword, encontrado em dezenas de sites na Ucrânia, e descreverem que o ataque ocorre quando o usuário acessa páginas preparadas para explorar essas brechas. No Brasil, o alerta é relevante porque aparelhos antigos da Apple seguem em circulação no mercado de usados e entre usuários que demoram a instalar atualizações. De acordo com informações do g1 Economia, a Apple afirma que as falhas já foram corrigidas em atualizações mais recentes do sistema.
O caso foi divulgado após estudos das empresas Lookout e iVerify, em parceria com pesquisadores do Google. Segundo essas análises, o programa malicioso pode ser ativado ao visitar determinados sites e, a partir daí, coletar informações do aparelho. A descoberta amplia o alerta sobre ataques dirigidos a dispositivos da Apple que ainda operam com software desatualizado, inclusive em países como o Brasil, onde o uso prolongado de smartphones fora da versão mais recente do sistema é comum.
O que os pesquisadores descobriram sobre o spyware Darksword?
O Darksword foi descrito como um programa de espionagem digital capaz de explorar falhas em versões mais antigas do sistema operacional do iPhone. De acordo com os pesquisadores, ele foi localizado recentemente em dezenas de sites na Ucrânia e pode ser usado para acessar dados do telefone, incluindo informações mantidas em carteiras digitais de criptomoedas.
Este é o segundo caso revelado em março de 2026 envolvendo spyware voltado a iPhones. Em 11 de março de 2026, especialistas já haviam apontado a existência de outro programa semelhante, chamado Coruna, que também explorava vulnerabilidades no sistema da Apple. Para os pesquisadores, a identificação de duas ferramentas desse tipo em curto intervalo sugere uma expansão do mercado de softwares usados para invadir celulares e roubar dados.
“Agora existe uma cadeia confirmada de ferramentas desse tipo que acabaram nas mãos de grupos possivelmente criminosos interessados em ganhos financeiros”, afirmou Justin Albrecht, pesquisador da Lookout, à Reuters.
Quem pode ter sido alvo e quais versões do iOS estariam vulneráveis?
Pesquisadores do Google disseram ter identificado campanhas que usaram o Darksword contra alvos em países como Arábia Saudita, Turquia, Malásia e Ucrânia. Segundo a empresa, parte dessas operações estaria associada à PARS Defense, fornecedora comercial de tecnologia de vigilância sediada na Turquia. A companhia, de acordo com a reportagem original, não respondeu aos pedidos de comentário feitos pela Reuters.
Os especialistas também informaram que o spyware era distribuído principalmente para usuários com versões do sistema entre iOS 18.4 e iOS 18.6.2, lançadas entre março e agosto de 2025. Ainda não se sabe quantos aparelhos podem estar vulneráveis. As empresas iVerify e Lookout citaram estimativas baseadas em dados públicos segundo as quais entre 220 milhões e 270 milhões de iPhones ainda utilizam versões que podem ser exploradas.
O que a Apple disse e como os usuários podem se proteger?
Em comunicado publicado na quinta-feira, 19 de março de 2026, a Apple afirmou que os ataques identificados exploram versões antigas do iOS por meio de conteúdos maliciosos na internet, como links e sites comprometidos. A empresa disse ter investigado os casos e liberado atualizações de segurança assim que as vulnerabilidades foram identificadas.
Segundo a companhia, usuários que mantêm o sistema atualizado já estão protegidos. A Apple também informou que o Safari passou a bloquear automaticamente os endereços usados nas campanhas identificadas e destacou que aparelhos com o Modo de Bloqueio ativado também estão protegidos contra esses ataques específicos, ainda que usem versões antigas do software.
“Se o seu iPhone não estiver com a versão mais recente do software, atualize o iOS para proteger seus dados.”
No comunicado, a empresa listou orientações para diferentes faixas de sistema operacional:
- dispositivos com as versões mais recentes do iOS 15 até o iOS 26 já estão protegidos;
- em 11 de março de 2026, a Apple lançou atualização para iOS 15 e iOS 16 voltada a aparelhos mais antigos;
- dispositivos com iOS 13 ou iOS 14 precisam ser atualizados para iOS 15 para receber essas proteções;
- usuários que não conseguem atualizar o aparelho podem considerar ativar o Modo de Bloqueio, quando disponível.
A recomendação central da empresa é manter o iPhone com o software atualizado. Para pesquisadores e fabricante, essa segue sendo a principal medida para reduzir o risco de exploração por links maliciosos e páginas comprometidas.
