A Apple emitiu em 2025 um alerta global sobre ataques de spyware mercenário, notificando usuários em diferentes países, inclusive no Brasil. As mensagens, enviadas diretamente pela empresa, indicam tentativas de invasão sofisticadas conhecidas como ataques zero-click, capazes de infectar dispositivos sem que a vítima precise clicar em nada.
Esse alerta spyware Apple acende um sinal de atenção, mas também traz uma oportunidade: entender o que está acontecendo, como esses ataques funcionam e o que cada usuário pode fazer para se proteger. Neste artigo, você vai aprender de forma clara e prática:
- O que significam os termos técnicos como zero-day e zero-click.
- Como identificar uma notificação legítima da Apple.
- Como ativar o Modo de Bloqueio (Lockdown Mode) para blindar o iPhone, iPad ou Mac.
É importante lembrar que, embora esses ataques sejam altamente direcionados e atinjam um número reduzido de pessoas, as ferramentas de proteção estão disponíveis para todos. Ou seja, a prevenção é a melhor defesa.
O que está acontecendo: o alerta da Apple e do CERT-FR
Em 2025, o CERT-FR (Computer Emergency Response Team da França) também publicou comunicados oficiais reforçando a existência de campanhas de spyware em andamento. Isso confirma que se trata de uma ameaça real, persistente e internacional.
A Apple envia os alertas de três formas:
- E-mail oficial da Apple associado à conta iCloud.
- Mensagem pelo iMessage.
- Banner de aviso ao entrar no site apple.com, após login com o Apple ID.
Receber uma notificação dessas significa que um dispositivo vinculado à sua conta iCloud foi alvo de uma tentativa de invasão e pode estar comprometido. A recomendação imediata da Apple é ativar o Modo de Bloqueio e procurar orientação especializada.
Decodificando os termos da cibersegurança
O que é um spyware mercenário?
Um spyware mercenário é um software espião desenvolvido por empresas privadas e vendido para governos ou entidades interessadas em monitorar indivíduos específicos. Diferente de malwares comuns, ele não é distribuído em massa, mas sim usado em ataques cirúrgicos contra jornalistas, ativistas, políticos ou executivos de alto perfil.
Um exemplo famoso é o Pegasus, da empresa NSO Group, que foi amplamente denunciado por permitir espionagem de conversas, localização e até ligações de celulares.
A ameaça dos exploits zero-click e zero-day
- Zero-day: significa uma falha de segurança desconhecida pelo fabricante (no caso, a Apple) e, portanto, sem correção disponível. É uma brecha que os atacantes exploram antes que a empresa consiga lançar uma atualização.
- Zero-click: descreve ataques que não exigem nenhuma ação do usuário. Basta receber uma mensagem maliciosa via iMessage ou uma chamada do FaceTime para que o dispositivo seja comprometido. Isso os torna extremamente perigosos, pois anulam o fator de atenção do usuário.
Guia prático: como se proteger com o modo de bloqueio do iOS
O Modo de Bloqueio (Lockdown Mode) é a principal resposta da Apple contra ameaças digitais graves. Ele foi criado para proteger pessoas que podem ser alvo de espionagem avançada, mas está disponível para qualquer usuário de iPhone, iPad ou Mac.
O que o modo de bloqueio faz?
Quando ativado, o Modo de Bloqueio aplica restrições rigorosas que reduzem significativamente a superfície de ataque:
- Bloqueia anexos em mensagens (exceto imagens).
- Desativa pré-visualizações de links em apps de mensagens.
- Limita recursos avançados da web em navegadores.
- Bloqueia chamadas do FaceTime de números desconhecidos.
- Impede a instalação de perfis de configuração e a conexão de dispositivos externos sem autorização explícita.
Passo a passo para ativar o modo de bloqueio
- Abra o aplicativo Ajustes.
- Toque em Privacidade e Segurança.
- Role até encontrar Modo de Bloqueio.
- Toque em Ativar o Modo de Bloqueio.
- Confirme e reinicie o dispositivo para aplicar a proteção.
Uma vez ativado, o usuário pode personalizar exceções para permitir comunicações seguras com contatos de confiança.
Fui alvo de um ataque, e agora?
Se você recebeu uma notificação de ameaça Apple, não ignore. Aqui estão os passos recomendados:
- Ative imediatamente o Modo de Bloqueio para reduzir os riscos.
- Mantenha o sistema atualizado (iOS, iPadOS e macOS). Muitas atualizações incluem correções de segurança críticas.
- Procure suporte especializado, como a Digital Security Helpline da Access Now, que oferece ajuda gratuita a pessoas sob risco de espionagem digital.
- Evite baixar apps de fontes desconhecidas e desconfie de links suspeitos, mesmo que enviados por contatos próximos.
Conclusão: a segurança digital é um processo contínuo
Os ataques de spyware mercenário representam uma das ameaças mais sofisticadas da atualidade, explorando brechas invisíveis ao usuário comum. No entanto, a boa notícia é que a Apple tem fornecido ferramentas robustas, como o Modo de Bloqueio, para garantir que seus dispositivos permaneçam protegidos.
Se você possui um iPhone, iPad ou Mac, aproveite este momento para:
- Verificar se seu sistema está atualizado.
- Considerar ativar o Modo de Bloqueio caso suspeite de qualquer risco.
- Compartilhar este artigo com amigos e familiares para que mais pessoas entendam a importância de reforçar a segurança digital.
No mundo conectado de hoje, a proteção é uma responsabilidade contínua, e pequenos hábitos podem fazer toda a diferença entre estar vulnerável ou seguro.
