Quando se trata de **iOS**, a **Apple** tem mantido em grande parte uma abordagem de "pegar ou largar" para atualizações de segurança. Quer as correções de software que a Apple cria para falhas exploradas por hackers para comprometer iPhones? Então a empresa diria para você atualizar seu telefone para a versão mais recente do iOS que seu hardware suporta – sem espaço para permanecer em uma versão mais antiga apenas porque você gosta de seu visual retrô ou recursos familiares. Agora, no entanto, o surgimento de não uma, mas duas técnicas sofisticadas de hacking de iPhone em uso ativo em um único mês – e a aversão de alguns proprietários de iPhone à aparência e sensação da versão mais recente do **iOS** – podem ter finalmente mudado a política de patching da Apple. Pela segunda vez em poucas semanas, a Apple está respondendo à disseminação de uma ferramenta de hacking, liberando correções para versões mais antigas do iOS – e no caso mais recente, até mesmo para telefones que têm a capacidade de atualizar para sua versão mais recente. Um porta-voz da Apple disse à WIRED que a empresa emitirá atualizações de software na manhã de quarta-feira para proteger os usuários do iOS de uma técnica de hacking conhecida como **DarkSword**, que é capaz de assumir o controle silenciosamente de certos iPhones rodando **iOS 18** – a versão anterior do sistema operacional móvel da Apple – quando eles visitam um site infectado com o código malicioso. Usuários da versão mais recente do iOS da Apple, lançada em setembro, **iOS 26**, já estavam protegidos contra DarkSword. Mas o novo lote de correções foi projetado para proteger especificamente os usuários vulneráveis do iOS 18 que até agora resistiram à atualização para o iOS 26. ### A Virada no Patching da Apple A decisão da Apple de permitir que usuários do **iOS 18** corrijam seus dispositivos sem atualizar para seu sistema operacional mais recente – uma prática de proteger uma versão mais antiga do sistema operacional que a indústria de cibersegurança chama de "backporting" de um patch – marca uma virada surpreendente para a Apple. Quando pesquisadores do **Google** e das empresas de cibersegurança **iVerify** e **Lookout** revelaram DarkSword há quase duas semanas, a Apple lançou correções específicas para iOS 18 apenas para dispositivos mais antigos cujo hardware era incompatível com o iOS 26, e recomendou que todos os outros usuários atualizassem para sua versão de SO mais recente. Dada a possibilidade de que até um quarto de todos os usuários de iPhone permanecessem no iOS 18 em fevereiro – e muitos desses usuários escolheram conscientemente não atualizar para o iOS 26 devido à impopularidade de seus recursos, como a nova interface "liquid glass" da Apple – isso deixou milhões de resistentes enfrentando um dilema entre suas preferências de software e sua segurança. A Apple agora parece estar mudando sua posição em um esforço para proteger esses resistentes. "Amanhã, estamos habilitando a disponibilidade de uma atualização do iOS 18 para mais dispositivos para que os usuários com atualização automática ativada possam receber automaticamente proteções de segurança importantes", escreveu um porta-voz da Apple em uma declaração à WIRED. "Encorajamos todos os usuários com dispositivos suportados a atualizar para o iOS 26 para receber nossas proteções mais avançadas." Usuários do iOS 18 com atualização automática ativada receberão automaticamente a versão do iOS 18 corrigida contra DarkSword, enquanto aqueles que não têm atualização automática ativada terão a opção de atualizar para a versão mais recente e corrigida do iOS 18 ou para o iOS 26. ### Impacto e Proliferação do DarkSword A crítica à falta de patches backportados da Apple para o iOS 18 cresceu nas últimas duas semanas, à medida que DarkSword se proliferava entre grupos de hackers que usaram a ferramenta para tudo, desde espionagem até roubo de criptomoedas. De acordo com o **Google**, DarkSword foi usado por vários grupos de hackers para invadir iPhones de usuários na Malásia, Arábia Saudita, Turquia e Ucrânia. Em pelo menos alguns casos, o código foi deixado em um estado totalmente reutilizável em sites legítimos que haviam sido comprometidos por hackers para realizar as intrusões do DarkSword, completo com comentários úteis de seu desenvolvedor sobre como ele funcionava, tornando a ferramenta fácil de reutilizar para qualquer hacker que a encontrasse. Na semana passada, DarkSword foi postado no repositório de código aberto **GitHub**, tornando-o ainda mais acessível. As empresas de segurança **Malfors** e **Proofpoint** alertaram logo depois que outro grupo de hackers russo ligado à agência de inteligência **FSB** do Kremlin estava enviando e-mails de phishing que usavam a técnica. O pesquisador de segurança independente **Johnny Franks** disse à WIRED que encontrou outro domínio novo e ativo – um site falso escrito em inglês, capaz de infectar usuários baseados nos EUA – que fazia parte de uma campanha de hacking DarkSword até a última quinta-feira, uma descoberta confirmada pela empresa de segurança móvel iVerify. ### Resistência do Usuário e Opiniões de Especialistas Apesar da crescente ameaça do DarkSword aos usuários do **iOS 18**, muitos se recusaram teimosamente a atualizar para o **iOS 26**. Em canais do Reddit relacionados à cibersegurança e iOS, alguns autodeclarados proprietários de iPhone discutindo DarkSword argumentaram que a Apple parecia estar se aproveitando das campanhas de hacking DarkSword para forçá-los a usar sua versão mais recente do SO, que alguns acharam lenta ou excessivamente animada. "A Apple está tentando te forçar para o lixo que é o liquid glass", escreveu um usuário do Reddit. "Se isso é tão sério, por que a Apple não inseriria uma correção no iOS 18.x", perguntou outro usuário do Reddit. "É tudo propaganda de merda!", escreveu outro usuário. "Não atualizar meu telefone está perfeito no iOS 18.1.1." Para especialistas em cibersegurança que esperavam uma ação da Apple, a decisão da empresa de agora atender a esses usuários teimosos do iOS 18 recebeu avaliações de "melhor tarde do que nunca". "A Apple está agora, finalmente, fazendo isso para os exploits DarkSword, mas apenas depois que eles já estavam sendo abusados por outros atacantes, colocando os usuários do iOS em risco", diz **Patrick Wardle**, um ex-hacker da **NSA** e agora CEO da empresa de segurança focada em dispositivos Apple **DoubleYou**. "Se proteger os usuários realmente importa, o backporting de correções críticas deve ser o padrão, não a exceção." ### O Precedente de Coruna DarkSword é, de fato, a segunda técnica sofisticada de hacking de iPhone em uso ativo no último mês que inspirou a Apple a tomar a rara medida de liberar correções para versões mais antigas do iOS. No início de março, a empresa também fez backporting de correções para proteger os usuários de um kit de hacking de iOS diferente e ainda mais sofisticado conhecido como **Coruna**. Uma semana após pesquisadores do **Google** e **iVerify** revelarem que o kit de exploração de iOS Coruna – que provavelmente foi criado para o governo dos EUA – havia se espalhado de hackers de espionagem russos para cibercriminosos focados em lucro, a Apple lançou correções de segurança para o **iOS 17**, a versão ainda mais antiga do sistema operacional móvel da Apple que era vulnerável ao conjunto de técnicas de hacking do Coruna. A capacidade do DarkSword de comprometer dispositivos **iOS 18**, no entanto, deixou um conjunto diferente de usuários vulneráveis. **Rocky Cole**, cofundador da **iVerify**, observa que alguns desses usuários podem ter adiado a atualização para o iOS 26 até agora não simplesmente porque não gostam de seus recursos, mas porque usam aplicativos específicos ou feitos sob medida que não são compatíveis com sistemas operacionais mais novos. No Reino Unido, a Apple também adicionou recursos de verificação de idade ao iOS 26 que alguns usuários resistiram. Outros podem simplesmente não ter espaço de armazenamento suficiente em seus telefones para realizar a atualização. "A Apple deixou um número muito grande de pessoas vulneráveis por um tempo considerável", diz Cole sobre as duas semanas que a empresa levou para liberar as novas correções. "Quanto ao porquê eles não fizeram backporting de correções até agora, eu não sei. Este é um problema grave o suficiente que merecia ser feito." A prática histórica da Apple de evitar corrigir versões mais antigas do iOS pode ter escapado de controvérsias, argumenta Cole, apenas porque as técnicas de hacking de iOS raramente se espalharam tão amplamente e publicamente quanto DarkSword e Coruna. A Apple há muito descreve o hacking de iPhone como um fenômeno raro realizado por hackers sofisticados visando um pequeno número de usuários de alto risco. Mas o surgimento do DarkSword, especialmente vindo na esteira de um kit de hacking igualmente perigoso revelado no início do mesmo mês, forçou a Apple e as pessoas que usam seus produtos a confrontar o fato de que