A Apple está abrindo uma rara exceção à sua política padrão de atualização de segurança, lançando patches para versões mais antigas do iOS para proteger os usuários da ferramenta de hacking “DarkSword” generalizada. Isto marca uma mudança na abordagem da empresa, que normalmente exige que os usuários atualizem para o sistema operacional mais recente para receber correções críticas de segurança.
A ameaça DarkSword e por que ela é importante
A exploração do DarkSword permite que invasores comprometam silenciosamente iPhones com iOS 18, uma versão anterior do sistema operacional móvel da Apple, simplesmente visitando um site malicioso. Isto é particularmente perigoso porque a ferramenta já foi observada em ataques ativos direcionados a indivíduos em vários países, incluindo Malásia, Arábia Saudita, Turquia e Ucrânia. O facto de o código de hacking ter sido publicado em plataformas de código aberto como o GitHub amplifica ainda mais a ameaça, tornando-o facilmente acessível aos cibercriminosos.
A situação agravou-se quando o DarkSword foi ligado a grupos de hackers afiliados à inteligência russa. Especialistas alertaram que a ferramenta estava sendo usada para espionagem, roubo de criptomoedas e até distribuída por e-mails de phishing. A facilidade com que os hackers podem redirecionar o DarkSword torna-o uma ameaça de alta prioridade que exige uma resposta rápida.
Pivô Inesperado da Apple
Durante anos, a Apple insistiu em uma abordagem “atualize ou arrisque” para a segurança do iOS. Se uma vulnerabilidade fosse descoberta, a correção só estaria disponível com o software mais recente. Agora, a empresa está “backportando” o patch – aplicando uma correção de segurança a uma versão mais antiga do sistema operacional em vez de forçar uma atualização. Esta é uma medida surpreendente, pois contradiz a política habitual da Apple.
A decisão parece ser motivada pelo fato de que uma parcela significativa dos usuários do iPhone (cerca de 25%) permanece no iOS 18. Muitos evitaram deliberadamente a atualização para o iOS 26 devido à insatisfação com recursos como a controversa interface de “vidro líquido”. Isso criou um grande conjunto de dispositivos vulneráveis que os hackers poderiam explorar.
O que os usuários precisam saber
A partir de quarta-feira, a Apple lançará atualizações para iOS 18 que abordam especificamente a vulnerabilidade DarkSword. Os usuários com atualizações automáticas habilitadas receberão o patch automaticamente. Quem desabilitar as atualizações automáticas terá a opção de instalar a correção ou atualizar para iOS 26.
Essa mudança ocorre após crescentes críticas à forma como a Apple lidou com a ameaça DarkSword. Especialistas em segurança cibernética argumentaram que deixar milhões de usuários vulneráveis durante semanas era inaceitável. A empresa enfrentou pressão de pesquisadores e proprietários frustrados de iPhone que questionaram por que uma correção não poderia ser aplicada à versão mais antiga do sistema operacional.
O panorama geral
DarkSword é a segunda grande exploração do iOS nos últimos meses a forçar a Apple a recuar em sua rígida política de atualização. A empresa também lançou patches backportados para o kit de ferramentas de hacking “Coruna” no início de março. A frequência destes incidentes levanta questões sobre a estratégia de segurança a longo prazo da Apple e se a sua abordagem atual é sustentável face a ameaças cada vez mais sofisticadas.
O facto de a Apple estar agora a ceder às preferências dos utilizadores – mesmo que essas preferências sejam baseadas na aversão estética e não na necessidade técnica – sugere um reconhecimento crescente de que forçar atualizações pode deixar um número substancial de utilizadores expostos. Esta mudança pode não ser ideal, mas é um passo necessário para proteger um segmento maior da população do iPhone.
Em última análise, a decisão da Apple de fazer backport de correções demonstra que mesmo os ecossistemas mais controlados podem ser forçados a se adaptar quando confrontados com uma crise de segurança real e generalizada.
