No caso do iOS, a Apple vinha mantendo, em grande parte, uma postura rígida em relação às atualizações de segurança.
Se o usuário quisesse os patches criados pela empresa para corrigir falhas exploradas por hackers contra iPhones, a orientação era simples: atualizar o aparelho para a versão mais recente do iOS compatível com o hardware.
Não havia espaço para permanecer em uma versão antiga apenas por preferência estética ou por hábito com recursos já conhecidos.
Agora, porém, o surgimento de não apenas uma, mas duas técnicas sofisticadas de invasão de iPhones em ambiente real em um único mês, somado à resistência de parte dos usuários ao visual e à experiência da versão mais recente do sistema, pode ter levado a Apple a rever sua política de correções.
Pela segunda vez em poucas semanas, a empresa está reagindo à disseminação de uma ferramenta de hacking com a liberação de patches para versões mais antigas do iOS e, no caso mais recente, até para aparelhos que conseguem fazer upgrade para a versão atual.
Um porta-voz da Apple informou que a empresa vai liberar atualizações de software na manhã desta quarta-feira para proteger usuários do iOS contra uma técnica conhecida como DarkSword.
Esse método é capaz de assumir o controle de alguns iPhones rodando iOS 18, a versão anterior do sistema operacional móvel da Apple, de forma silenciosa quando a vítima acessa um site infectado com código malicioso.
Usuários do iOS 26, lançado em setembro e última versão do sistema, já estavam protegidos contra o DarkSword.
A nova leva de correções, no entanto, foi criada especificamente para proteger quem ainda usa o iOS 18 e não atualizou para o iOS 26.
A decisão de permitir que usuários do iOS 18 corrijam seus dispositivos sem precisar migrar para a versão mais recente do sistema, prática conhecida no setor de cibersegurança como backporting de patch, representa uma mudança inesperada para a Apple.
Quando pesquisadores do Google e das empresas de segurança iVerify e Lookout revelaram o DarkSword, há quase duas semanas, a Apple havia lançado patches específicos para o iOS 18 apenas para aparelhos mais antigos, incompatíveis com o iOS 26, e recomendava que todos os demais usuários atualizassem para a versão mais nova do sistema.
Como até um quarto dos usuários de iPhone ainda estava no iOS 18 em fevereiro, e muitos deles decidiram conscientemente não migrar para o iOS 26 por não gostar de recursos como a nova interface Liquid Glass da Apple, milhões de pessoas ficaram diante de um dilema entre preferência de software e segurança.
Agora, a Apple parece estar mudando de posição para proteger esse grupo.
“Amanhã, vamos disponibilizar uma atualização do iOS 18 para mais dispositivos, para que usuários com atualização automática ativada possam receber automaticamente proteções de segurança importantes”, afirmou um porta-voz da empresa.
“Recomendamos que todos os usuários com dispositivos compatíveis atualizem para o iOS 26 para obter nossas proteções mais avançadas.”
Usuários do iOS 18 com atualização automática ativada receberão automaticamente a versão corrigida contra o DarkSword.
Já quem não usa esse recurso poderá escolher entre atualizar para a versão mais recente e corrigida do iOS 18 ou migrar para o iOS 26.
As críticas à falta de patches retroativos para o iOS 18 vinham aumentando nas últimas duas semanas, à medida que o DarkSword se espalhava entre grupos de hackers que usaram a ferramenta para espionagem e roubo de criptomoedas.
Segundo o Google, o DarkSword já foi usado por diferentes grupos para invadir iPhones de usuários na Malásia, na Arábia Saudita, na Turquia e na Ucrânia.
Em pelo menos alguns casos, o código foi deixado em um estado totalmente reutilizável nos sites legítimos que haviam sido comprometidos pelos hackers para viabilizar as invasões, incluindo comentários úteis do próprio desenvolvedor sobre seu funcionamento.
Isso tornou a ferramenta ainda mais fácil de reaproveitar por qualquer hacker que a encontre.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...