A Apple abriu uma nova porta no terreno da mensagem segura ao ativar, em versão beta para desenvolvedores, a criptografia de ponta para mensagens RCS no iOS e iPadOS. A empresa incluiu esta capacidade no beta 26.4, um teste que adianta funções que vão chegar mais adiante ao iPhone, iPad, Mac e Apple Watch, e que busca reforçar a privacidade das conversas sem depender apenas de iMessage.
RCS (Rich Communications Services) é o padrão que muitos operadores e fabricantes têm promovido como o sucessor do SMS, com mensagens enriquecidas e funções modernas. No entanto, uma das suas grandes carências históricas tem sido a ausência de cifra de extremo a extremo generalizado. Esse vazio começou a fechar-se com o apoio formal da indústria – que impulsiona a adoção de perfis e protocolos mais seguros – e agora a Apple soma-se aos testes internos de uma solução que, em teoria, evita que as mensagens possam ser lidas enquanto viajam entre dispositivos.
A implementação da Apple, por agora, é experimental e com limites. Nas notas da beta, a própria empresa adverte que a encriptação de ponta a ponta está em fase beta e que nem todas as combinações de dispositivos ou operadores o suportam ainda; além disso, a proteção aplica-se apenas a conversas entre dispositivos Apple, não a chats com usuários em outras plataformas como Android. Você pode consultar os detalhes técnicos e as restrições nas notas oficiais da Apple sobre iOS e iPadOS 26.4 em seu portal para desenvolvedores: developer.apple.com.
Para que RCS ofereça E2EE de forma robusta, é necessário que as implementações sigam o perfil universal e adoptem protocolos criptográficos recentes. Neste caso, a cifra de RCS baseia-se no perfil Universal Profile 3.0 e apoia-se no protocolo Messaging Layer Security (MLS), cujo objetivo é fornecer um quadro escalável e moderno para conversas seguras em grupos e um a um. Aqueles que querem aprofundar o MLS podem rever as informações públicas do grupo de trabalho do IETF: datatracker.ietf.org (MLS WG).
O movimento não chega de forma isolada: a indústria, representada por organizações como a GSMA, vem impulsionando a incorporação de criptografia de ponta a extremo a RCS nos últimos tempos, o que facilita que fabricantes e operadores ofereçam mensagens mais privadas sem renunciar à interoperabilidade. Mesmo assim, o trânsito desde a especificação até a experiência de usuário completa depende de atualizações em redes, operadores e fabricantes que adotarem o perfil atualizado.
Além do trabalho sobre mensagens, a beta 26.4 inclui avanços na proteção da plataforma. A Apple adiciona uma opção para que as aplicações beneficiem completamente das salvaguardas da chamada Memory Integrity Enforcement (MIE), uma iniciativa destinada a aumentar a segurança da memória em partes críticas do sistema. A MIE foi apresentada pela Apple com a intenção de reduzir a superfície de ataque contra software espião sofisticado e ameaças que exploram erros de memória; agora as apps poderão optar por proteções completas, além do modo preventivo anterior que oferecia uma configuração mais suave.
Outra novidade relevante que foi relatada em torno do iOS 26.4 é a ativação por defeito da chamada Stolen Device Protection, uma função destinada a conter o aproveitamento de dispositivos roubados para roubar informações confidenciais. Segundo relatos de mídia especializada, esta proteção pede autenticação biométrica para operações sensíveis quando o telefone está fora de ambientes habituais e acrescenta atrasos em mudanças críticas da conta para dar tempo a denunciar o roubo. A Apple explica na sua documentação de suporte como esta camada adicional funciona: support.apple.com (Stolen Device Protection), e os detalhes concretos sobre RCS estão em sua página de ajuda sobre mensagens: support.apple.com (RCS).
O que isso significa para os usuários? Em termos práticos, abre-se a possibilidade de ter conversas mais privadas sem sair do ecossistema da Apple, algo atraente para quem deseja manter a simplicidade das suas comunicações e aumentar a proteção contra terceiros. No entanto, convém ter expectativas realistas: por agora é um beta limitado, a interoperabilidade com dispositivos Android dependerá de que esses dispositivos e seus operadores implementem o mesmo perfil e criptografia, e a experiência final pode variar de acordo com a região e a companhia telefônica.
No mapa geral de segurança móvel, as novidades somam pontos importantes: Encriptação de ponta a ponta na RCS para conversas entre dispositivos Apple, maiores opções de proteção em memória para aplicativos e medidas adicionais para impedir o abuso de dispositivos perdidos ou roubados. Se você quer seguir a evolução dessas funções e sua chegada às versões públicas, as notas oficiais da Apple e coberturas especializadas como a da da MacRumors São bons pontos de partida para se manter informado.
No final, a incorporação de E2EE para RCS pela Apple é uma peça mais na transição para comunicações móveis mais seguras e privadas. Resta ver como se articula a interoperabilidade entre plataformas, como reagem os operadores e quanto tempo levará esta proteção a chegar à maioria dos dispositivos. Entretanto, a beta serve para desenvolvedores e usuários avançados testarem e dem feedback sobre comportamentos reais que ajudarão a carregar a função antes de sua implantação geral.
Jovem ucraniano de 18 anos lidera uma rede de infostealers que violou 28.000 contas e deixou perdas de 250 mil dólares
As autoridades ucranianas, em coordenação com agentes dos EUA. Os EUA puseram o foco numa operação. infostealer que, segundo a Polícia Cibernética da Ucrânia, teria sido adminis...
RAMPART e Clarity redefinem a segurança dos agentes da IA com testes reprodutíveis e governança desde o início
A Microsoft apresentou duas ferramentas de código aberto, RAMPART e Clarity, que visam alterar a forma como a segurança dos agentes da IA é testada: uma máquina de computador e ...
A assinatura digital está em jaque: Microsoft desmantela um serviço que tornou malware em software aparentemente legítimo
A Microsoft anunciou a desarticulação de uma operação de "malware‐signing‐as‐a-service" que explorava seu sistema de assinatura de artefatos para converter código malicioso em b...
Um único token de workflow do GitHub abriu a porta para a cadeia de fornecimento de software
Um único token de workflow do GitHub falhou na rotação e abriu a porta. Essa é a conclusão central do incidente em Grafana Labs após a recente onda de pacotes maliciosos publica...
Webworm 2025: o malware que se esconde em Discord e Microsoft Graph para evitar a detecção
As últimas observações de pesquisadores em cibersegurança apontam uma mudança de táticas preocupantes de um ator ligado à China conhecido como Webworm: Em 2025, ele introduziu p...
A identidade já não basta: a verificação contínua do dispositivo para uma segurança em tempo real
A identidade continua sendo a coluna vertebral de muitas arquiteturas de segurança, mas hoje essa coluna está se agride sob novas pressões: phishing avançado, kits que proxyam a...
A matéria escura da identidade está mudando as regras da segurança corporativa
O relatório Identity Gap: Snapshot 2026 publicado por Orchid Security coloca números a uma tendência perigosa: a "matéria escura" de identidade —contas e credenciais que não se ...