Celular, Notícias

A Apple estende as correções do “DarkSword” para iOS .7.7

por Pieter Arntz | 2 de abril de 2026
iPhone exibindo o logotipo da Apple

A Apple ampliou sua mais recente atualização de segurança iOS para abranger um número muito maior de iPhones e iPads, especificamente para impedir ataques reais do DarkSword, que podem comprometer um dispositivo com apenas uma visita a um site.

Depois que os pesquisadores publicaram suas descobertas sobre os ataques DarkSword e um kit de exploração que aproveitava essas vulnerabilidades surgiu no GitHub, a Apple atualizou discretamente seu boletim de segurança de 24 de março.

A Apple lançou inicialmente iOS 18.7.7 em 24 de março para um pequeno conjunto de dispositivos mais antigos (iPhone XS/XS Max/XR e iPad de 7ª geração), corrigindo várias vulnerabilidades que fazem parte da cadeia de exploração DarkSword. Os dispositivos mais recentes que tinham a opção de atualizar para iOS 26 deixaram de receber atualizações pontuais iOS , deixando um grande grupo de usuários efetivamente presos em versões 18.x vulneráveis.

O DarkSword é um kit iOS de cadeia completa que combina seis vulnerabilidades no WebKit, no Safari, no carregador dinâmico e no kernel para passar da simples visita de um navegador a um site malicioso ao comprometimento total do dispositivo. A cadeia tem sido observada em ambiente real desde, pelo menos, novembro de 2025, em campanhas organizadas por fornecedores comerciais de spyware e por agentes patrocinados por Estados.

Não é necessário clicar em um link no aplicativo Mensagens nem aprovar um aviso de instalação. Basta acessar um site comprometido ou até mesmo um anúncio malicioso no Safari para acionar a cadeia de exploração, caso o seu dispositivo ainda não tenha instalado as correções necessárias.

Nesse caso, os invasores combinaram seis vulnerabilidades — algumas já corrigidas, outras ainda em fase de “zero-day” na época — em uma arma cibernética capaz de transformar uma visita rotineira a um site em um comprometimento total do dispositivo e em um roubo em massa de dados. Quando os detalhes da cadeia de exploração vazaram e o código de prova de conceito chegou ao GitHub, centenas de milhões de dispositivos estavam potencialmente expostos, e até mesmo usuários “comuns”, sem motivo para temer a vigilância estatal, de repente tiveram que se preocupar com suas fotos, conversas e carteiras de criptomoedas.

Como atualizar seu iPhone ou iPad

Há anos, muitos usuários de iPhone encaram as atualizações como uma escolha entre “recursos que não me interessam” e “duração da bateria, que me interessa”. O DarkSword e a decisão da Apple de disponibilizar as atualizações iOS para mais dispositivos servem como um lembrete de que existe um terceiro fator: o risco que se acumula silenciosamente.

Para usuários iOS iPadOS, veja como verificar se você está usando a versão mais recente do software:

  • Vá paraConfigurações>Geral>Atualização de software. Você verá se há atualizações disponíveis e será orientado durante a instalação.
  • Ativeas Atualizações Automáticas, caso ainda não o tenha feito — você encontrará essa opção na mesma tela.

Se preferir, como muitas pessoas fazem, você pode continuar com iOS usando a opção “Também disponível” em “Atualização de software” e selecionando explicitamente iOS .7.7 em vez da versão 26.4.

Passos detalhados no iPhone

  1. AbraAjustes → Geral → Atualização de software.
  2. Aguarde o carregamento da página; você verá iOS .4 como a atualização principal, destacada na parte superior (desde que seu dispositivo seja compatível).
  3. Rolar para baixo nessa mesma tela até ver uma seção chamada “Também disponível” exibindo iOS .7.7.
    veja também a seção de atualizações
    Imagem cortesia da TidBITS
  4. Toque emiOS .7.7 e, em seguida, selecioneBaixar e instalarpara aplicar essa atualização em vez da versão 26.4.
  5. Certifique-se denãotocar no botão grande “Atualizar para iOS .4” se quiser permanecer na versão 18.x.

Outras dicas para se manter seguro

Se você tem motivos para acreditar que é um alvo em potencial para ataques desse tipo (jornalistas, ativistas ou pessoas com acesso a dados confidenciais), é recomendável ativaro Modo de Bloqueio:

  1. Abra o aplicativoConfigurações.
  2. Toque emPrivacy segurança.
  3. Role a tela para baixo, toque em“Modo de bloqueio” e, em seguida, toque em“Ativar modo de bloqueio”.
  4. Leia as informações apresentadas e toque em“Ativar o modo de bloqueio”.
  5. Toqueem “Ativar e reiniciar”.
  6. Digite a senha do seu dispositivo quando solicitado.

Informe-se sobre as consequências de ativar o Modo de Bloqueio. Ele torna o seu dispositivo muito menos intuitivo, mas temse mostradoeficaz contra ataques altamente direcionados.

Mais dicas gerais:

  • Utilizeuma proteção antimalwareatualizada e em tempo real no seu dispositivo para bloquear sites maliciosos sempre que possível.
  • Evite clicar em links enviados em mensagens não solicitadas, especialmente quando se trata de serviços como o Snapchat, plataformas de criptomoedas, bancos ou e-mail.
  • Use bloqueadores de conteúdo (por exemplo Malwarebytes Browser Guard) no Safari para reduzir a exposição a conteúdo malicioso (embora eles não sejam uma solução milagrosa para vulnerabilidades zero-day).
  • Transfira seus ativos criptográficos de alto valor para carteiras de hardware ou dispositivos dedicados e use carteiras móveis apenas para valores menores.
  • Use umgerenciador de senhas comautenticação forte, ative configurações de segurança adicionais, como Face ID/Touch ID, e evite o preenchimento automático de credenciais de alto risco.
  • Ativea autenticação multifatorial(chaves de segurança FIDO2 ou autenticação de dois fatores por aplicativo) em corretoras e contas financeiras, para que o roubo de senhas por si só não seja suficiente para saquear suas contas.
  • Revise regularmente as permissões dos aplicativos e revogue o acesso a dados confidenciais (localização, fotos, contatos, microfone, câmera, saúde) sempre que não for necessário.

Os golpistas sabem mais sobre você do que você imagina. 

Mobile Security Malwarebytes Mobile Security você contra phishing, mensagens de texto fraudulentas, sites maliciosos e muito mais. Com o Scam Guard integrado, alimentado por IA e em tempo real. 

Baixar para iOS Baixar para Android  

Sobre o autor

Pieter Arntz

Pieter Arntz

Pesquisador de inteligência de malware

Foi Microsoft MVP em segurança do consumidor por 12 anos consecutivos. Fala quatro idiomas. Cheira a mogno e a livros encadernados em couro.

ÚLTIMOS ARTIGOS

Privacy
Logotipo do Yahoo Mail

Por que Malwarebytes alguns redirecionamentos do Yahoo Mail

Maio 14, 2026

Alguns usuários do Yahoo Mail podem receber Malwarebytes repetidos Malwarebytes devido a conexões em segundo plano com domínios de terceiros suspeitos. Veja o motivo.

Insetos
Logotipo da Microsoft

Patch Tuesday de maio de 2026: sem vulnerabilidades zero-day, mas com muitas correções

Maio 13, 2026

A Patch Tuesday de maio pode não ser o grande lançamento que muitos esperavam, mas ainda assim há muitas correções importantes que não devem ser ignoradas.

Notícias
Logotipo Claude

Resultados de pesquisa falsos sobre o Claude levam Mac a um ataque do ClickFix

Maio 12, 2026

Pesquisadores descobriram uma campanha do ClickFix que usa guias de configuração falsos do Claude para induzir Mac a infectarem seus próprios computadores.

Artigos relacionados

Ícone dos colaboradores

Contribuintes

Ícone da Central de Ameaças

Centro de Ameaças

Ícone de podcasts

Podcast

Ícone do glossário

Glossário

Ícone de golpes

Golpes