A Apple anunciou no WWDC 2026 uma nova funcionalidade de segurança que usa inteligência artificial para alterar automaticamente passwords fracas, duplicadas ou comprometidas — sem necessidade de intervenção do utilizador. A novidade chega com o iOS 27 e transforma o gestor de passwords nativo numa ferramenta com capacidade de agir de forma autónoma em nome do utilizador.
O que muda em relação ao que existe hoje
Atualmente, o Safari e a aplicação Passwords da Apple já conseguem detetar e sinalizar passwords fracas, reutilizadas ou que apareçam em bases de dados de credenciais comprometidas. Quando o utilizador cria uma nova conta, o browser alerta e sugere uma password forte. O que não acontecia era a alteração automática dessas passwords — essa era sempre uma ação que cabia ao utilizador executar.
Com a nova funcionalidade anunciada no WWDC 2026, isso muda. A aplicação Passwords e o Safari passam a usar Apple Intelligence para agir de forma “agêntica”: o sistema pode iniciar sessão automaticamente em contas identificadas como vulneráveis e proceder à alteração da password sem que o utilizador precise de intervir manualmente.
Como funciona na prática
A funcionalidade identifica as contas elegíveis — aquelas onde o site suporte alteração automática de password por protocolo —, inicia sessão de forma autónoma e atualiza a credencial para uma password forte e única gerada pelo sistema. O processo é apresentado ao utilizador como uma lista de contas com o estado “Segurança atualizada”, o que permite manter visibilidade sobre o que foi alterado sem exigir ação.
Do ponto de vista da privacidade, a Apple afirma que as funcionalidades de Apple Intelligence são processadas pelos Apple Foundation Models, com prioridade para processamento em dispositivo ou, quando necessário, em Private Cloud Compute — uma infraestrutura de processamento em nuvem que a empresa afirma não permitir acesso externo aos dados do utilizador, nem mesmo pelos seus próprios engenheiros.
O contexto: passwords comprometidas continuam a ser uma das principais causas de incidentes
A relevância desta funcionalidade é direta: as passwords fracas, reutilizadas ou expostas em fugas de dados continuam a ser um dos principais vetores de acesso não autorizado a contas pessoais e empresariais. O problema não é novo, mas persiste porque a maioria das pessoas não altera as suas credenciais mesmo quando são notificadas de que estão comprometidas.
A automatização deste processo remove uma das maiores barreiras à adoção de boas práticas de segurança: a inércia. Se o sistema trata da alteração sem que o utilizador precise de tomar qualquer decisão ou percorrer fluxos de autenticação, a probabilidade de as contas permanecerem com passwords comprometidas diminui significativamente.
Porque é que isto importa para utilizadores em Portugal
No contexto português, este tipo de funcionalidade tem relevância tanto para utilizadores individuais como para organizações que utilizam dispositivos Apple. Para as empresas, a questão coloca-se de forma complementar: embora a funcionalidade opere a nível de conta pessoal, ela reforça a cultura de higiene digital que as equipas de segurança procuram promover.
No quadro regulatório europeu, o Regulamento Geral de Proteção de Dados (RGPD) exige que as organizações adotem medidas técnicas e organizacionais adequadas para proteger os dados pessoais que tratam. A utilização de passwords comprometidas como vetor de acesso a sistemas que processam dados pessoais pode constituir uma violação de segurança reportável. Ferramentas que automatizem a correção deste risco são, nesse sentido, também um contributo para a conformidade.
A funcionalidade estará disponível com o lançamento do iOS 27, previsto para o outono de 2026.
Esta informação tem caráter noticioso e baseia-se em dados divulgados publicamente pela Apple no WWDC 2026 e reportados pelo BleepingComputer.