Apple Passwords agora corrige automaticamente senhas fracas e comprometidas

A nova funcionalidade do Apple Passwords, anunciada no WWDC 2026 e integrada ao iOS 27, macOS 27, iPadOS 27 e visionOS 27, vai além da detecção passiva: ela corrige automaticamente senhas fracas, reutilizadas ou expostas em vazamentos — usando Apple Intelligence como motor agêntico. Diferentemente do que ocorria desde o lançamento do app Senhas no iOS 18 (2024), agora o sistema navega autonomamente no Safari, faz login nas contas afetadas e substitui as credenciais por senhas criptograficamente fortes geradas localmente, tudo com confirmação única do usuário. O processo é executado via Live Activity em segundo plano e depende de modelos de IA treinados em colaboração com o Gemini do Google, rodando parcialmente no dispositivo e parcialmente no Private Cloud Compute da Apple, sem armazenar dados pessoais nos servidores.

Essa atualização representa um salto na segurança cibernética do dia a dia: estudos da Have I Been Pwned apontam que mais de 65% dos usuários reutilizam senhas, e o relatório Verizon DBIR 2025 identifica a reutilização de credenciais como vetor principal em 83% dos ataques bem-sucedidos contra consumidores. Ao automatizar a rotação de senhas — não apenas alertando, mas agindo — a Apple reduz drasticamente a janela de exposição entre a detecção de uma credencial comprometida e sua correção efetiva. Isso é especialmente crítico para usuários leigos, que historicamente ignoram ou adiam alertas de segurança por complexidade ou falta de tempo.

Para desenvolvedores, o recurso impõe novos requisitos de compatibilidade com o fluxo de alteração automática de senha: sites devem seguir padrões estritos de autenticação (como suporte a Web Authentication API, formulários acessíveis via DOM e elementos com atributos name/id previsíveis) para permitir que os agentes da Apple Intelligence interajam corretamente. A Apple já publicou diretrizes técnicas para webmasters no Apple Developer Documentation, destacando que páginas com CAPTCHA dinâmico, redirecionamentos inesperados ou campos ocultos podem bloquear a automação. Além disso, apps nativos precisam implementar o novo Password Change Extension (disponível no Xcode 18 beta) para integrar-se ao ciclo de atualização segura sem quebrar o fluxo de login.