Telemóvel, Notícias

A Apple alarga as correções «DarkSword» ao iOS .7.7

por Pieter Arntz | 2 de abril de 2026
iPhone com o logótipo da Apple

A Apple alargou a sua mais recente atualização de segurança iOS para abranger um número muito maior de iPhones e iPads, com o objetivo específico de impedir ataques reais do tipo DarkSword, que podem comprometer um dispositivo com apenas uma visita a um site.

Depois de os investigadores terem publicado as suas conclusões sobre os ataques DarkSword e de um kit de exploração que tirava partido dessas vulnerabilidades ter surgido no GitHub, a Apple atualizou discretamente o seu boletim de segurança de 24 de março.

A Apple lançou inicialmente iOS 18.7.7 a 24 de março para um pequeno conjunto de dispositivos mais antigos (iPhone XS/XS Max/XR e iPad de 7.ª geração), corrigindo várias vulnerabilidades que fazem parte da cadeia de exploração DarkSword. Os dispositivos mais recentes que tinham a opção de atualizar para iOS 26 deixaram de receber atualizações pontuais iOS , deixando um grande grupo de utilizadores efetivamente presos em versões 18.x vulneráveis.

O DarkSword é um kit iOS de cadeia completa que combina seis vulnerabilidades no WebKit, no Safari, no carregador dinâmico e no kernel, permitindo passar da simples visita de um navegador a um site malicioso para o comprometimento total do dispositivo. Esta cadeia tem sido observada em ambiente real, pelo menos desde novembro de 2025, em campanhas organizadas por fornecedores comerciais de spyware e por atores patrocinados por Estados.

Não é necessário clicar num link na aplicação «Mensagens» nem aprovar um aviso de instalação. Basta carregar um site comprometido ou mesmo um anúncio malicioso no Safari para ativar a cadeia de exploração, caso o seu dispositivo ainda não tenha instalado as atualizações de segurança necessárias.

Neste caso, os atacantes combinaram seis vulnerabilidades — algumas já corrigidas, outras ainda em fase de «zero-day» na altura — numa arma cibernética capaz de transformar uma visita rotineira a um site numa invasão total do dispositivo e num roubo em massa de dados. Quando os detalhes da cadeia de exploração vazaram e o código de prova de conceito chegou ao GitHub, centenas de milhões de dispositivos estavam potencialmente expostos, e até mesmo utilizadores «comuns», sem motivos para temer a vigilância estatal, tiveram de repente de se preocupar com as suas fotos, conversas e carteiras de criptomoedas.

Como atualizar o seu iPhone ou iPad

Há anos que muitos utilizadores de iPhone encaram as atualizações como um compromisso entre «funcionalidades que não me interessam» e «a duração da bateria, que sim me interessa». O DarkSword e a decisão da Apple de voltar a disponibilizar as atualizações iOS para mais dispositivos vêm lembrar-nos que existe um terceiro fator: o risco que se acumula silenciosamente.

Para utilizadores iOS iPadOS, veja como verificar se está a usar a versão mais recente do software:

  • Vá paraDefinições>Geral>Atualização de software. Poderá ver se há atualizações disponíveis e será orientado durante a instalação.
  • Ativeas Atualizações Automáticas, se ainda não o fez — encontrará essa opção no mesmo ecrã.

Se preferir, como acontece com muitas pessoas, pode manter o iOS utilizando a opção «Também disponível» na «Atualização de software» e selecionando explicitamente iOS .7.7 em vez da versão 26.4.

Passos exatos no iPhone

  1. Abre«Definições» → «Geral» → «Atualização de software».
  2. Aguarde até que a página carregue; verá iOS .4 como a atualização principal, destacada na parte superior (desde que o seu dispositivo seja compatível).
  3. Deslizar para baixo nessa mesma tela até ver uma secção chamada «Também disponível» mostrando iOS .7.7.
    veja também a secção de atualizações
    Imagem cortesia da TidBITS
  4. Toque emiOS .7.7 e, em seguida, selecione«Descarregar e instalar»para aplicar essa atualização em vez da versão 26.4.
  5. Certifique-se de quenãotoca no botão grande «Atualizar para iOS . iOS » se quiser continuar com a versão 18.x.

Outras recomendações para se manter em segurança

Se tiver motivos para acreditar que é um alvo potencial de ataques desta natureza (jornalistas, ativistas ou pessoas com acesso a dados confidenciais), é aconselhável ativaro Modo de Bloqueio:

  1. Abra a aplicação«Definições».
  2. Toque emPrivacy Segurança».
  3. Desça a página, toque em«Modo de bloqueio» e, em seguida, toque em«Ativar o modo de bloqueio».
  4. Leia as informações apresentadas e toque em«Ativar o modo de bloqueio».
  5. Toqueem «Ligar e reiniciar».
  6. Introduza o código de acesso do seu dispositivo quando lhe for solicitado.

Informe-se sobre as consequências de ativar o Modo de Bloqueio. Este modo torna o seu dispositivo muito menos intuitivo, mas tem-sereveladoeficaz contra ataques altamente direcionados.

Mais dicas gerais:

  • Utilizeuma proteção antimalwareatualizada e em tempo real no seu dispositivo para bloquear sites maliciosos sempre que possível.
  • Evite clicar em links enviados em mensagens não solicitadas, especialmente no que diz respeito a serviços como o Snapchat, plataformas de câmbio de criptomoedas, serviços bancários ou e-mail.
  • Utilize bloqueadores de conteúdo (por exemplo Malwarebytes Browser Guard) no Safari para reduzir a exposição a conteúdos maliciosos (embora não sejam uma solução milagrosa para vulnerabilidades de dia zero).
  • Transfira os ativos criptográficos de elevado valor para carteiras de hardware ou dispositivos dedicados e utilize as carteiras móveis apenas para montantes mais modestos.
  • Utilize umgestor de palavras-passe comautenticação robusta, ative configurações de segurança adicionais, como o Face ID/Touch ID, e evite o preenchimento automático de credenciais de alto risco.
  • Ativea autenticação multifatorial(chaves de segurança FIDO2 ou autenticação de dois fatores através de uma aplicação) nas plataformas de câmbio e nas contas financeiras, para que o roubo de palavras-passe, por si só, não seja suficiente para saquear as suas contas.
  • Revise regularmente as permissões das aplicações e revogue o acesso a dados sensíveis (localização, fotografias, contactos, microfone, câmara, saúde) sempre que não for necessário.

Os burlões sabem mais sobre si do que pensa. 

Mobile Security Malwarebytes Mobile Security contra phishing, mensagens fraudulentas, sites maliciosos e muito mais. Com o Scam Guard integrado, alimentado por IA e em tempo real. 

Descarregar para iOS Descarregar para Android  

Sobre o autor

Pieter Arntz

Pieter Arntz

Investigador de Inteligência de Malware

Foi um Microsoft MVP em segurança do consumidor durante 12 anos consecutivos. Sabe falar quatro línguas. Cheira a mogno rico e a livros encadernados em pele.

ÚLTIMOS ARTIGOS

Privacy
Logótipo do Yahoo Mail

Por que é que Malwarebytes alguns redirecionamentos do Yahoo Mail

maio 14, 2026

Alguns utilizadores do Yahoo Mail poderão receber Malwarebytes repetidos Malwarebytes , causados por ligações em segundo plano a domínios de terceiros suspeitos. Eis o motivo.

Insectos
Logótipo da Microsoft

Patch Tuesday de maio de 2026: sem vulnerabilidades zero-day, mas com muitas correções

maio 13, 2026

A Patch Tuesday de maio pode não ser a grande atualização que muitos esperavam, mas ainda assim inclui várias correções importantes que não devem ser ignoradas.

Notícias
Logótipo Claude

Resultados de pesquisa falsos sobre o Claude levam Mac a cair no ataque ClickFix

maio 12, 2026

Os investigadores descobriram uma campanha da ClickFix que utiliza guias de configuração falsos do Claude para induzir Mac a infetarem os seus próprios computadores.

Artigos relacionados

Ícone dos contribuidores

Contribuintes

Ícone do Centro de Ameaças

Centro de Ameaças

Ícone de podcasts

Podcast

Ícone do glossário

Glossário

Ícone de burla

Fraudes