Há muito que os iPhones têm a reputação de serem imunes a vírus e malware. Mas será esta reputação merecida ou trata-se apenas de um mito? Neste artigo, analisamos a probabilidade de um iPhone ser infetado, que medidas de segurança pode tomar e como se proteger de vírus e de outros tipos de malware.

Os iPhones apanham vírus?

Talvez o seu iPhone esteja quente ao toque, ou talvez esteja a ficar sem bateria demasiado rápido. A boa notícia é que é extremamente improvável que seja um vírus. A má notícia é que continua a ser possível que o seu iPhone esteja afetado por malware.

Vírus vs. malware no iPhone

O malware (uma combinação das palavras “malicious” [malicioso] + “software”) é intencionalmente concebido e implementado para roubar, perturbar ou destruir dados, ou para obter o controlo de um dispositivo. Existem diferentes tipos de malware(nova janela), incluindo trojans, spyware, ransomware e, claro, vírus.

Um vírus tem este nome devido à forma como se comporta. Assim que infeta o seu anfitrião, replica-se pelos ficheiros. A razão pela qual os iPhones são considerados seguros contra vírus é o facto de cada aplicação de terceiros num iPhone estar isolada não apenas de todas as outras aplicações, mas também dos dados do sistema operativo. Isto torna virtualmente impossível que um vírus se autorreplique num iPhone.

Como a Apple protege contra o malware

A estratégia de defesa da Apple baseia-se numa arquitetura concebida para evitar que o malware (incluindo vírus autorreplicantes) consiga sequer implantar-se. Em vez de depender de software antivírus de terceiros, o iOS (o sistema operativo proprietário da Apple para o iPhone) integra a segurança através de três camadas principais:

  • Isolamento rigoroso (sandboxing): cada aplicação é executada no seu próprio ambiente isolado (uma “sandbox”), impedindo-a de aceder a dados de outras aplicações ou a ficheiros cruciais do sistema, a menos que seja explicitamente permitido pelo utilizador.
  • Avaliação da App Store: as aplicações passam por análises manuais e automáticas antes de serem publicadas. Isto reduz significativamente o risco de introdução de código malicioso no ecossistema, ao contrário do que acontece em plataformas abertas (como o Android), onde o sideloading(nova janela) é muito mais comum.
  • Correções de segurança automáticas: a Apple lança atualizações frequentes e obrigatórias do iOS que corrigem imediatamente as vulnerabilidades conhecidas. Isto garante que as falhas exploradas sejam rapidamente fechadas em todos os dispositivos suportados.

Saiba mais sobre a segurança do Android vs. iOS

Talvez por estar tão confiante nas medidas de segurança que tem implementadas, a Apple não tem recursos oficiais de apoio ao cliente que utilizem o termo “vírus”. Em vez disso, foca-se em conceitos como “modificação não autorizada” e “notificações de ameaças”.

Embora isto reforce a ideia de que os iPhones são imunes a vírus, torna mais difícil tomar medidas se suspeitar que o seu iPhone foi comprometido. E apesar de não existirem provas de que os vírus tenham visado iPhones com sucesso, registaram-se ataques notáveis de malware.

Ataques no mundo real

Embora o iOS esteja concebido para bloquear vírus autorreplicantes, continua vulnerável a outras formas de malware sob condições específicas, tais como jailbreaking, ferramentas de desenvolvimento comprometidas ou exploits direcionados a nível estatal.

AdThief (2014)

Tipo de malware: adware/hijacker

Este malware visava utilizadores que tinham feito jailbreak nos seus dispositivos. Uma vez instalado em cerca de 75 000 dispositivos, substituía os anúncios legítimos nas aplicações pelos seus próprios anúncios maliciosos. O impacto foi financeiro: os cibercriminosos desviaram o fluxo de receitas publicitárias, roubando rendimentos aos programadores.

Serve como um excelente exemplo de que, uma vez quebrada a sandbox do SO através do jailbreaking, até o simples roubo de receitas se torna possível.

XcodeGhost (2015)

Tipo de malware: cavalo de Troia de cadeia de abastecimento

Este foi um incidente marcante em que o método de ataque não foi um vírus de telemóvel, mas sim uma ferramenta de desenvolvimento comprometida. Os atacantes criaram uma versão falsa do Xcode (o software oficial de codificação da Apple) que estava infetada com malware. Os programadores chineses que transferiram esta ferramenta falsificada criaram, sem saber, versões comprometidas de aplicações populares — incluindo o WeChat e o Angry Birds. Quando os utilizadores instalaram estas aplicações a partir da App Store, o malware foi ativado.

Isto mostrou que até as aplicações avaliadas pela Apple podiam ser portadoras se o próprio código fonte estivesse envenenado antes da revisão.

Pegasus (2016–presente) e Graphite (2025–presente)

Tipo de malware: spyware de zero cliques

Ao contrário dos exemplos anteriores, o Pegasus e o Graphite (que lhe é semelhante)(nova janela) não requerem a interação do utilizador. Desenvolvidos pelas empresas israelitas NSO Group e Paragon Solutions, respetivamente, exploram vulnerabilidades de dia zero (zero-day)(nova janela) no iOS para obter acesso root. Uma vez lá dentro, conseguem extrair mensagens, fotografias, dados de localização e transmissões de microfone.

Estas são as ameaças mais graves até à data, demonstrando que agentes sofisticados conseguem contornar totalmente a segurança do iOS através de falhas não detetadas. Os alvos são geralmente pessoas de alto perfil, tais como jornalistas e políticos, e não o público em geral.

LightSpy (2020–presente)

Tipo de malware: spyware multiplataforma/exploit baseado na web

Com o macOS e o iOS como alvos, o LightSpy utiliza sítios web maliciosos para implementar o seu payload. Quando os utilizadores visitam uma página comprometida — frequentemente através de ligações de phishing ou anúncios enganosos —, o sítio web tenta instalar software de vigilância que consegue recolher contactos, mensagens e ficheiros sem qualquer outra interação.

Não precisa de transferir nada nem de tocar em nada suspeito — basta visitar a página web errada para que tal aconteça. Como o Safari é o navegador predefinido no iPhone e abre ligações web automaticamente, é o ponto de entrada mais provável para este tipo de ataque se o dispositivo não estiver a executar o software mais recente.

Sinais de vírus ou malware no seu iPhone

Não existe uma forma definitiva de verificar a existência de vírus no iPhone, mas há sinais aos quais deve prestar atenção.

1. Atividade invulgar na conta

    • Mensagens enviadas a partir do seu dispositivo que não enviou
    • Dispositivos de confiança desconhecidos associados ao seu ID Apple
    • Alterações de palavra-passe ou compras inesperadas
    1. Notificações de ameaças
      • Se a Apple identificar uma ameaça, receberá alertas no seu e-mail, número de telefone e na sua conta Apple
    Aviso de notificação de ameaça (cortesia do sítio web de apoio ao cliente da Apple)

    3. Anomalias técnicas

    • Esgotamento da bateria ou sobreaquecimento sem causa aparente
    • Aplicações que falham inesperadamente ou aparecimento de aplicações desconhecidas
    • Definições que se alteram sem a sua intervenção

    4. Pop-ups ou tentativas de phishing

    Mensagens que o incitam a instalar perfis, a clicar em ligações suspeitas ou a fornecer credenciais — estas são frequentemente burlas, mas podem indicar tentativas de comprometimento

      Saiba mais sobre como saber se o seu telemóvel foi pirateado

      Como eliminar um vírus no iPhone

      Como a Apple não utiliza o termo “vírus” na sua documentação de apoio ao cliente oficial, não encontrará passos específicos para a remoção de vírus no seu sítio web. No entanto, se estiver a deparar-se com os sintomas acima, pode tomar medidas práticas para resolver o que poderá estar a agir como um vírus — tal como adware, sequestros de navegador ou malware de perfil de configuração.

      Como nenhuma aplicação de antivírus para iPhone consegue digitalizar todo o seu sistema, terá de realizar um diagnóstico manual utilizando as ferramentas integradas:

      1. Executar a Verificação de segurança (iOS 16 ou posterior)

      Se suspeitar que uma aplicação tem demasiado acesso aos seus dados, utilize a funcionalidade Verificação de segurança da Apple para rever e repor permissões.

      • Aceda a Definições Privacidade e segurança Verificação de segurança.
      • Toque em Gerir partilha e acesso e siga as instruções para repor a partilha com pessoas e aplicações.

      Isto garante que qualquer aplicação potencialmente comprometida perde imediatamente o acesso aos seus contactos, localização e fotos.

      2. Limpar os dados do Safari
      Muitas vezes, o que parece ser um vírus é, na verdade, adware agressivo ou scripts maliciosos retidos na cache do seu navegador, o que pode causar pop-ups.

      • Aceda a Definições Aplicações Safari.
      • Desça e toque em Limpar histórico e dados dos sítios web.

      Isto remove os cookies e os scripts em cache que possam estar a desencadear anúncios indesejados ou redirecionamentos.

      3. Rever perfis de configuração
      Por vezes, o malware instala um “perfil” oculto para forçar alterações nas definições ou redirecionar o seu tráfego de internet.

      • Aceda a Definições Geral VPN e gestão de dispositivos.
      • Se vir a opção Gestão de dispositivos listada, toque nela para ver os perfis instalados.
      • Se não vir nenhuns perfis, não tem nenhum instalado. Se vir algo desconhecido ou suspeito, toque no perfil, selecione Eliminar perfil, introduza o seu código de acesso e reinicie o seu dispositivo.

      4. Efetuar uma reposição de fábrica
      Se o problema persistir após tentar os passos acima, a solução mais definitiva é limpar totalmente o dispositivo.

      • Aviso: antes de o fazer, certifique-se de que tem uma cópia de segurança recente e limpa dos seus dados através de iCloud ou de um computador.
      • Aceda a Definições Geral Transferir ou repor o iPhone Apagar todo o conteúdo e definições.

      Isto apaga completamente o telemóvel, removendo qualquer malware. Pode depois configurá-lo como novo ou restaurar a partir de uma cópia de segurança criada antes de os sintomas terem começado.

      Nota: se considerar que o seu dispositivo foi alvo de spyware sofisticado (como o Pegasus ou o Graphite), uma reposição de fábrica poderá não ser suficiente. Nestes casos raros, contacte diretamente o Apoio ao cliente da Apple para obter assistência avançada.

      Não há problema em fazer jailbreak ao meu iPhone?

      Desaconselhamos vivamente que faça jailbreak ao seu iPhone. Embora a remoção das restrições de software da Apple conceda acesso a aplicações não oficiais e a opções de personalização, também desmantela a arquitetura de segurança que protege o seu dispositivo contra malware. Para a maioria das pessoas, não existe nenhuma razão prática para aceitar este compromisso de risco.

      Quando faz jailbreak a um iPhone, ignora três camadas críticas de proteção:

      • Quebra o sandbox: o jailbreak remove o isolamento entre aplicações. Assim que o sandbox é quebrado, uma aplicação maliciosa pode aceder a dados, contactos e ficheiros de sistema pertencentes a outras aplicações. É assim que os vírus tradicionais operam noutros dispositivos.
      • Perde a avaliação da App Store: as aplicações instaladas através de lojas de terceiros ou por sideloading não passaram pela revisão de segurança da Apple. Isto aumenta o seu risco de instalar adware, Trojans ou spyware.
      • Bloqueia as atualizações de segurança: os dispositivos com jailbreak não conseguem instalar facilmente as correções de segurança mais recentes do iOS. Sem estas atualizações, as vulnerabilidades conhecidas permanecem expostas, deixando o seu telemóvel vulnerável a novas explorações.

      Manter o seu iPhone não modificado é a defesa individual mais eficaz contra malware. A conveniência de temas personalizados ou ajustes não autorizados não vale a pena se transformar o seu iPhone seguro num alvo fácil para hackers.

      Dicas de segurança: a que prestar atenção

      Embora os iPhones sejam naturalmente resistentes a vírus, os seus maiores riscos provêm da engenharia social e de comportamentos de risco. É mais provável que ocorram incidentes de segurança quando é enganado para conceder acesso ou instalar software malicioso. Eis ao que deve prestar atenção:

      • Phishing e smishing: seja extremamente cético em relação a e-mails, SMS não solicitados (smishing) ou iMessages que aleguem que tem um atraso numa encomenda, uma conta comprometida ou que ganhou um prémio. Estas mensagens contêm frequentemente ligações para páginas de início de sessão falsas concebidas para roubar as suas credenciais. Marque sempre as mensagens suspeitas como lixo e elimine-as imediatamente.
      • Falsos “antivírus”: se vir uma aplicação na App Store que afirma digitalizar vírus no iPhone, não a transfira. Como referimos anteriormente, a arquitetura do iOS impossibilita a digitalização de vírus em todo o sistema. As aplicações que fazem esta afirmação são frequentemente esquemas concebidos para recolher os seus dados ou vender-lhe subscrições inúteis.
      • Sítios web maliciosos: evite clicar em ligações em mensagens suspeitas, mesmo que pareçam provir de empresas legítimas. Antes de instalar uma aplicação, certifique-se de que verifica a sua credibilidade por si próprio. Procure números elevados de transferências (milhões indicam normalmente uma aplicação fidedigna), leia as avaliações recentes em busca de sinais de alerta e verifique as permissões que esta solicita. Uma aplicação não deve necessitar de acesso ao seu microfone ou contactos apenas para mostrar uma lanterna.

      A melhor forma de se proteger contra phishing e roubo de dados é utilizar ferramentas que gerem a sua segurança por si. Recomendamos a utilização de um dedicado gestor de palavras-passe como o Proton Pass para gerar e guardar palavras-passe exclusivas e complexas para cada sítio, de modo que, se um for comprometido, os outros permaneçam seguros. A funcionalidade de filtragem de DNS do NetShield Ad-blocker(nova janela) do Proton VPN também impedirá que o malware e os rastreadores se liguem a domínios maliciosos.