A operação utiliza uma técnica sofisticada de skimming digital, na qual os criminosos exploram serviços legítimos para esconder a captura e a exfiltração de dados de cartões de crédito. Em vez de enviar informações roubadas para domínios suspeitos, o malware utiliza recursos associados ao Stripe e à infraestrutura do Google, dificultando a detecção por ferramentas de segurança e equipes de monitoramento.

O caso representa mais uma evolução dos ataques direcionados a plataformas de comércio eletrônico, especialmente ambientes baseados em Magento e Adobe Commerce, que continuam entre os principais alvos de grupos especializados em fraude online.

Como criminosos usam Stripe e Google para esconder ataques Magecart

O diferencial desta campanha está na forma como os invasores aproveitam a reputação de serviços amplamente confiáveis.

O Google Tag Manager é utilizado por milhares de lojas virtuais para gerenciar scripts de marketing e rastreamento. Como consequência, seus domínios normalmente são permitidos em políticas de segurança e dificilmente despertam suspeitas.

O mesmo ocorre com o Stripe, uma das plataformas de pagamento mais populares do mercado. Muitas lojas autorizam comunicações com seus serviços dentro das regras de Content Security Policy (CSP) para garantir o funcionamento adequado do checkout.

Os operadores do Magecart perceberam que essa confiança poderia ser explorada para ocultar atividades maliciosas. Ao utilizar serviços legítimos como intermediários, o tráfego gerado pelo malware se mistura às operações normais da loja, reduzindo significativamente as chances de detecção.

O truque dos metadados armazenados no Stripe

Segundo a investigação da Sansec, os atacantes criam contas falsas no Stripe e utilizam campos de metadados para armazenar fragmentos de código malicioso.

Quando uma loja comprometida é acessada, um script oculto consulta essas informações e recupera os componentes necessários para montar o malware no navegador da vítima.

A reconstrução ocorre dinamicamente por meio de funções JavaScript como new Function(), permitindo que o código completo exista apenas durante a execução.

Essa abordagem dificulta a análise por ferramentas de segurança tradicionais, que geralmente procuram arquivos maliciosos hospedados em servidores externos ou armazenados diretamente no site comprometido.

Como funciona o roubo de dados durante o checkout

Após ser carregado, o malware passa a monitorar os formulários de pagamento da loja virtual.

Entre os dados capturados estão:

• Número do cartão;
• Nome do titular;
• Data de validade;
• Código CVV;
• Endereço de e-mail;
• Telefone do comprador;
• Informações de cobrança.

A captura acontece diretamente no navegador do usuário antes que os dados sejam enviados ao processador legítimo de pagamentos.

Como a transação continua funcionando normalmente, a vítima não percebe que suas informações também estão sendo enviadas para os criminosos.

Exfiltração oculta e uso de XOR

Depois da coleta, os dados passam por uma etapa de ofuscação utilizando XOR, técnica frequentemente empregada para dificultar inspeções de tráfego.

Embora não seja um método avançado de criptografia, ele é suficiente para ocultar informações de verificações superficiais.

Em seguida, os dados são transmitidos utilizando canais que aparentam fazer parte de operações legítimas do Stripe ou de outros serviços autorizados.

O malware também remove diversos artefatos temporários após a execução, reduzindo evidências e dificultando investigações posteriores.

Variante utiliza Google Firestore para se misturar ao tráfego legítimo

Os pesquisadores identificaram ainda uma segunda variante da campanha.

Nela, os criminosos utilizam o Google Firestore, serviço de banco de dados em nuvem do Google, como repositório para informações relacionadas ao ataque.

Os recursos são registrados com nomes aparentemente legítimos, incluindo identificadores como braintree-payment-app, tornando ainda mais difícil diferenciar tráfego normal de atividades maliciosas.

Como muitos ambientes corporativos já confiam em serviços do Google, bloquear essas conexões pode causar interrupções operacionais, o que favorece a permanência da ameaça.

Como proteger lojas Magento contra skimming digital

A descoberta reforça a necessidade de adotar uma estratégia de defesa em múltiplas camadas.

Administradores de Magento e Adobe Commerce devem:

• Auditar regularmente contêineres do Google Tag Manager;
• Revisar regras de Content Security Policy;
• Monitorar alterações em arquivos críticos do checkout;
• Aplicar atualizações de segurança imediatamente;
• Verificar a integridade dos módulos instalados;
• Utilizar monitoramento contínuo de scripts executados no navegador.

Já os consumidores podem reduzir riscos utilizando:

• Cartões virtuais temporários;
• Alertas instantâneos de transações;
• Métodos de pagamento com tokenização;
• Monitoramento frequente da fatura.

Ataques Magecart estão se tornando mais difíceis de detectar

A nova campanha analisada pela Sansec mostra que o ecossistema de Magecart continua evoluindo. Ao abusar de serviços legítimos como Stripe, Google Tag Manager e Google Firestore, os criminosos conseguem ocultar atividades maliciosas dentro de fluxos de tráfego considerados normais.

Para empresas de comércio eletrônico, especialmente aquelas que operam em ambientes Magento, a descoberta serve como um alerta de que a confiança em domínios legítimos não pode substituir monitoramento contínuo, auditorias de segurança e validações constantes dos componentes que participam do processo de pagamento.

Tur é um gerenciador de downloads moderno e nativo, construído sobre um núcleo Rust de alto desempenho (tur-rs). Ele suporta múltiplos mecanismos de download, incluindo seu próprio mecanismo adaptativo de roubo de intervalo e mecanismos externos como o aria2c, com integração ao yt-dlp para downloads de mídia.

Como instalar o Tur no Ubuntu, Linux Mint e derivados com Flatpak

Siga os passos abaixo para instalar o Tur no Ubuntu ou distribuições baseadas nele, como Linux Mint, utilizando pacotes Flatpak. No entanto, caso você não tenha o Flatpak instalado e ativo na sua Distribuição Linux, faça isso seguindo nosso tutorial sobre como instalar e ativar suporte ao Flatpak.

Passo 1: Instale e ative o suporte ao Flatpak

Para instalar o Flatpak no Ubuntu, abra o terminal e execute o seguinte comando:

sudo apt install flatpak

sudo apt install flatpak

Passo 2: Adicione o repositório Flathub

Agora, vamos adicionar o repositório Flathub, onde você encontrará o Tur e muitos outros aplicativos Flatpak. Execute o comando abaixo:

flatpak remote-add --if-not-exists flathub https://flathub.org/repo/flathub.flatpakrepo

flatpak remote-add --if-not-exists flathub https://flathub.org/repo/flathub.flatpakrepo

Passo 3: Reinicie o sistema

Para garantir que todas as mudanças sejam aplicadas corretamente, reinicie o sistema com o seguinte comando, você também pode reiniciar depois:

sudo reboot

sudo reboot

Passo 4: Instale o Tur

Após reiniciar o sistema, execute o comando abaixo para instalar o Tur:

flatpak install flathub io.github.greykaizen.tur

flatpak install flathub io.github.greykaizen.tur

Passo 5: Execute o Tur

Depois de instalado, você pode iniciar o Tur com o seguinte comando:

flatpak run io.github.greykaizen.tur

flatpak run io.github.greykaizen.tur

Como instalar o Tur no Fedora, RHEL, Mageia e derivados com Flatpak

No Fedora e distribuições derivadas, como Red Hat Enterprise Linux (RHEL) e Mageia, o Flatpak já vem habilitado por padrão. Siga os passos abaixo para instalar o Tur.

Passo 1: Instale o Tur no Fedora, RHEL ou Mageia

Execute o seguinte comando no terminal para instalar o Tur:

flatpak install flathub io.github.greykaizen.tur

flatpak install flathub io.github.greykaizen.tur

Passo 2: Execute o Tur

Após a instalação, você pode iniciar o aplicativo com o seguinte comando:

flatpak run io.github.greykaizen.tur

flatpak run io.github.greykaizen.tur

Como instalar o Tur no Debian e derivados

Se você utiliza Debian ou uma distribuição derivada, siga estes passos para instalar o Tur com Flatpak.

Nota: Se você já tem o Flatpak instalado, pode pular para o Passo 4.

Passo 1: Instale o suporte ao Flatpak

Primeiro, atualize o sistema e instale o Flatpak:

sudo apt update && sudo apt install flatpak

sudo apt update && sudo apt install flatpak

Passo 2: Adicione o repositório Flathub

Adicione o repositório Flathub ao sistema Debian:

flatpak remote-add --if-not-exists flathub https://flathub.org/repo/flathub.flatpakrepo

flatpak remote-add --if-not-exists flathub https://flathub.org/repo/flathub.flatpakrepo

Passo 3: Reinicie o sistema

Se preferir, reinicie o sistema com o comando abaixo, mas você também pode reiniciar depois

sudo reboot

sudo reboot

Passo 4: Instale o Tur

Agora, instale o Tur com o seguinte comando:

flatpak install flathub io.github.greykaizen.tur

flatpak install flathub io.github.greykaizen.tur

Dica: Se você não utiliza sudo, execute o comando como usuário root.

Passo 5: Execute o Tur

Inicie o Tur com o seguinte comando:

flatpak run io.github.greykaizen.tur

flatpak run io.github.greykaizen.tur

Como instalar o Tur no openSUSE e SUSE

Siga os passos abaixo para instalar o Tur no openSUSE ou SUSE usando Flatpak.

Nota: Se o Flatpak já estiver configurado no seu sistema, pule para o Passo 4.

Passo 1: Instale o suporte ao Flatpak

Execute o seguinte comando para instalar o Flatpak no openSUSE ou SUSE:

sudo zypper install flatpak

sudo zypper install flatpak

Passo 2: Adicione o repositório Flathub

Adicione o repositório Flathub:

flatpak remote-add --if-not-exists flathub https://flathub.org/repo/flathub.flatpakrepo

flatpak remote-add --if-not-exists flathub https://flathub.org/repo/flathub.flatpakrepo

Passo 3: Reinicie o sistema

Se preferir, reinicie o sistema com o comando abaixo, mas você também pode reiniciar depois:

sudo reboot

sudo reboot

Passo 4: Instale o Tur

Instale o Tur com o seguinte comando:

flatpak install flathub io.github.greykaizen.tur

flatpak install flathub io.github.greykaizen.tur

Passo 5: Execute o Tur

Execute o Tur com o seguinte comando:

flatpak run io.github.greykaizen.tur

flatpak run io.github.greykaizen.tur

Conclusão

Esperamos que este guia tenha ajudado você a instalar o Tur com sucesso utilizando Flatpak em sua distribuição Linux favorita. Se tiver dúvidas ou sugestões, deixe um comentário abaixo. E não se esqueça de compartilhar este tutorial para ajudar outros usuários a descobrirem como instalar aplicativos via Flatpak!

Foi exatamente esse cenário que atingiu o Hola Browser, navegador baseado em Chromium conhecido por integrar recursos de VPN ao seu ecossistema. Pesquisadores de segurança identificaram que uma versão do software para Windows estava distribuindo um componente malicioso responsável pela mineração clandestina da criptomoeda Monero (XMR).

A descoberta chama atenção não apenas pelos riscos técnicos envolvidos, mas também porque o incidente atinge uma empresa que já enfrentou diversas controvérsias relacionadas à privacidade dos usuários ao longo dos anos. Entenda o que aconteceu, como o malware operava e quais medidas os usuários devem considerar para proteger seus sistemas.

Como aconteceu o ataque ao Hola Browser

O problema foi descoberto durante auditorias de certificação conduzidas por especialistas das empresas AppEsteem, Sophos e Sygnia. As análises identificaram comportamentos suspeitos em arquivos distribuídos juntamente com o navegador.

Segundo as investigações, o software continha um componente que não fazia parte das funcionalidades legítimas do produto. A presença desse código indicava um comprometimento da cadeia de distribuição, permitindo que o malware chegasse aos computadores por meio de uma instalação aparentemente legítima.

Esse tipo de ataque é especialmente preocupante porque explora a confiança dos usuários. Ao baixar um programa diretamente de sua fonte oficial, poucas pessoas imaginam que ele possa conter componentes maliciosos ocultos.

Além disso, como o software já possui reputação estabelecida e costuma ser autorizado pelos sistemas de segurança, os invasores conseguem aumentar significativamente as chances de sucesso da infecção.

O arquivo malicioso me.exe e sua camuflagem

Durante a análise técnica, os pesquisadores identificaram um executável chamado me.exe.

O arquivo apresentava diversas características normalmente associadas a ameaças avançadas. Entre elas estavam a ausência de uma assinatura digital válida, mecanismos de ofuscação e técnicas destinadas a dificultar sua análise por pesquisadores e ferramentas automatizadas.

Outro detalhe importante era sua tentativa de se passar por um componente legítimo do navegador. Para isso, utilizava o nome HolaMonitorService.exe, criando a impressão de que fazia parte das funções normais do software.

Essa técnica é amplamente utilizada por operadores de malware. Ao empregar nomes semelhantes aos de serviços legítimos, os criminosos reduzem as chances de que usuários ou administradores identifiquem rapidamente atividades suspeitas.

Os pesquisadores também observaram mecanismos projetados para evitar detecção e retardar análises forenses, aumentando o tempo de permanência da ameaça nos sistemas afetados.

Como funcionava a mineração de Monero

O principal objetivo do malware era transformar computadores infectados em máquinas de mineração de criptomoedas.

Após sua instalação, o código criava mecanismos de persistência, garantindo sua execução automática sempre que o Windows fosse iniciado.

Para permanecer ativo por longos períodos, o malware também implementava estratégias para reduzir sua visibilidade diante de soluções de segurança, incluindo tentativas de contornar mecanismos de detecção do Microsoft Defender.

Uma vez estabelecido no sistema, o software passava a utilizar recursos de processamento do computador para minerar Monero, criptomoeda frequentemente escolhida por grupos criminosos devido aos seus recursos avançados de privacidade.

A mineração ocorria principalmente durante períodos de baixa atividade do usuário. Essa abordagem ajuda a evitar suspeitas imediatas, já que o consumo excessivo de recursos pode passar despercebido por algum tempo.

Mesmo assim, alguns sinais podem indicar a presença desse tipo de ameaça:

• Uso elevado de CPU sem explicação aparente;
• Computador mais lento que o normal;
• Aumento constante da temperatura do sistema;
• Ventoinhas funcionando em velocidade elevada por longos períodos;
• Maior consumo de energia elétrica.

Embora esses sintomas não sejam exclusivos de mineradores maliciosos, eles costumam servir como importantes sinais de alerta.

Por que ataques à cadeia de suprimentos são tão perigosos

Nos últimos anos, ataques à cadeia de suprimentos passaram a ocupar posição de destaque entre as maiores preocupações de profissionais de segurança.

O motivo é simples: em vez de atacar milhares de usuários individualmente, os criminosos comprometem um único fornecedor de software e utilizam sua infraestrutura para alcançar um grande número de vítimas.

Quando isso acontece, os mecanismos tradicionais de confiança são colocados em xeque. Usuários acreditam estar instalando um software legítimo, enquanto na prática recebem componentes capazes de executar atividades maliciosas em segundo plano.

Além do impacto imediato causado pela mineração de criptomoedas, uma invasão desse tipo poderia potencialmente abrir espaço para ameaças ainda mais graves, incluindo roubo de dados, espionagem corporativa e instalação de cargas maliciosas adicionais.

Por essa razão, especialistas recomendam que empresas e usuários adotem processos de verificação contínua mesmo ao utilizar softwares populares e amplamente conhecidos.

O histórico controverso da Hola em relação à privacidade

O incidente atual também trouxe de volta discussões antigas sobre a reputação da empresa por trás do Hola.

Ao longo dos anos, a companhia israelense enfrentou críticas relacionadas ao modelo de funcionamento de seus serviços gratuitos.

Diferentemente de uma VPN tradicional, o Hola utilizava uma arquitetura baseada em compartilhamento de recursos entre os próprios usuários. Na prática, dispositivos conectados podiam atuar como pontos de retransmissão para o tráfego de terceiros.

Esse modelo gerou intensos debates na comunidade de segurança e entre defensores da privacidade digital.

As discussões ganharam ainda mais força devido à relação da empresa com a Luminati Networks, posteriormente renomeada para Bright Data. A plataforma utilizava uma ampla rede de conexões compartilhadas para oferecer serviços de proxy comercial.

Embora a empresa sempre tenha defendido a transparência de suas operações, especialistas argumentaram que muitos usuários não compreendiam completamente como sua conexão poderia ser utilizada dentro desse ecossistema.

Por esse motivo, o novo incidente reforça preocupações históricas sobre confiança, transparência e segurança associadas ao serviço.

A resposta da empresa sobre o incidente

O CEO da empresa, Avi Raz Cohen, afirmou que aproximadamente 0,1% dos usuários foram impactados pelo problema.

Segundo a companhia, os sistemas afetados foram reconstruídos e medidas adicionais de segurança foram implementadas para evitar novos incidentes semelhantes.

A empresa também informou que iniciou processos internos de revisão para reforçar seus controles de segurança e monitoramento.

Apesar dessas declarações, parte da comunidade de segurança considera que ainda existem questões importantes sem resposta.

Entre elas estão detalhes sobre a origem exata do comprometimento, os vetores utilizados pelos invasores e possíveis indicadores adicionais que poderiam ajudar usuários e administradores a identificar sistemas afetados.

A falta de informações técnicas mais aprofundadas mantém o caso sob observação por pesquisadores e profissionais do setor.

O que os usuários devem fazer agora

Usuários que possuem ou possuíam o Hola Browser instalado recentemente devem realizar verificações completas em seus sistemas.

Algumas medidas recomendadas incluem:

• Atualizar o navegador para a versão mais recente disponível;
• Executar uma análise completa com ferramentas de segurança atualizadas;
• Verificar processos ativos consumindo recursos excessivos;
• Revisar serviços configurados para inicialização automática;
• Monitorar o uso de CPU e memória em busca de comportamentos incomuns.

Além disso, vale considerar o uso de navegadores e serviços de VPN que possuam histórico consistente de auditorias independentes e transparência em suas práticas de segurança.

O caso envolvendo o Hola Browser demonstra como a confiança em softwares legítimos pode ser explorada por criminosos quando ocorre um comprometimento da cadeia de suprimentos. Em um cenário de ameaças cada vez mais sofisticadas, acompanhar notícias de segurança, manter sistemas atualizados e monitorar comportamentos suspeitos continua sendo uma das melhores formas de reduzir riscos e proteger dados pessoais e corporativos.

Fladder é um cliente Jellyfin moderno e multiplataforma que proporciona uma experiência de streaming de mídia perfeita. Desenvolvido com Flutter, oferece uma interface bonita e intuitiva para acessar sua biblioteca de mídia Jellyfin.

Como instalar o Fladder no Ubuntu, Linux Mint e derivados com Flatpak

Siga os passos abaixo para instalar o Fladder no Ubuntu ou distribuições baseadas nele, como Linux Mint, utilizando pacotes Flatpak. No entanto, caso você não tenha o Flatpak instalado e ativo na sua Distribuição Linux, faça isso seguindo nosso tutorial sobre como instalar e ativar suporte ao Flatpak.

Passo 1: Instale e ative o suporte ao Flatpak

Para instalar o Flatpak no Ubuntu, abra o terminal e execute o seguinte comando:

sudo apt install flatpak

sudo apt install flatpak

Passo 2: Adicione o repositório Flathub

Agora, vamos adicionar o repositório Flathub, onde você encontrará o Fladder e muitos outros aplicativos Flatpak. Execute o comando abaixo:

flatpak remote-add --if-not-exists flathub https://flathub.org/repo/flathub.flatpakrepo

flatpak remote-add --if-not-exists flathub https://flathub.org/repo/flathub.flatpakrepo

Passo 3: Reinicie o sistema

Para garantir que todas as mudanças sejam aplicadas corretamente, reinicie o sistema com o seguinte comando, você também pode reiniciar depois:

sudo reboot

sudo reboot

Passo 4: Instale o Fladder

Após reiniciar o sistema, execute o comando abaixo para instalar o Fladder:

flatpak install flathub nl.jknaapen.fladder

flatpak install flathub nl.jknaapen.fladder

Passo 5: Execute o Fladder

Depois de instalado, você pode iniciar o Fladder com o seguinte comando:

flatpak run nl.jknaapen.fladder

flatpak run nl.jknaapen.fladder

Como instalar o Fladder no Fedora, RHEL, Mageia e derivados com Flatpak

No Fedora e distribuições derivadas, como Red Hat Enterprise Linux (RHEL) e Mageia, o Flatpak já vem habilitado por padrão. Siga os passos abaixo para instalar o Fladder.

Passo 1: Instale o Fladder no Fedora, RHEL ou Mageia

Execute o seguinte comando no terminal para instalar o Fladder:

flatpak install flathub nl.jknaapen.fladder

flatpak install flathub nl.jknaapen.fladder

Passo 2: Execute o Fladder

Após a instalação, você pode iniciar o aplicativo com o seguinte comando:

flatpak run nl.jknaapen.fladder

flatpak run nl.jknaapen.fladder

Como instalar o Fladder no Debian e derivados

Se você utiliza Debian ou uma distribuição derivada, siga estes passos para instalar o Fladder com Flatpak.

Nota: Se você já tem o Flatpak instalado, pode pular para o Passo 4.

Passo 1: Instale o suporte ao Flatpak

Primeiro, atualize o sistema e instale o Flatpak:

sudo apt update && sudo apt install flatpak

sudo apt update && sudo apt install flatpak

Passo 2: Adicione o repositório Flathub

Adicione o repositório Flathub ao sistema Debian:

flatpak remote-add --if-not-exists flathub https://flathub.org/repo/flathub.flatpakrepo

flatpak remote-add --if-not-exists flathub https://flathub.org/repo/flathub.flatpakrepo

Passo 3: Reinicie o sistema

Se preferir, reinicie o sistema com o comando abaixo, mas você também pode reiniciar depois

sudo reboot

sudo reboot

Passo 4: Instale o Fladder

Agora, instale o Fladder com o seguinte comando:

flatpak install flathub nl.jknaapen.fladder

flatpak install flathub nl.jknaapen.fladder

Dica: Se você não utiliza sudo, execute o comando como usuário root.

Passo 5: Execute o Fladder

Inicie o Fladder com o seguinte comando:

flatpak run nl.jknaapen.fladder

flatpak run nl.jknaapen.fladder

Como instalar o Fladder no openSUSE e SUSE

Siga os passos abaixo para instalar o Fladder no openSUSE ou SUSE usando Flatpak.

Nota: Se o Flatpak já estiver configurado no seu sistema, pule para o Passo 4.

Passo 1: Instale o suporte ao Flatpak

Execute o seguinte comando para instalar o Flatpak no openSUSE ou SUSE:

sudo zypper install flatpak

sudo zypper install flatpak

Passo 2: Adicione o repositório Flathub

Adicione o repositório Flathub:

flatpak remote-add --if-not-exists flathub https://flathub.org/repo/flathub.flatpakrepo

flatpak remote-add --if-not-exists flathub https://flathub.org/repo/flathub.flatpakrepo

Passo 3: Reinicie o sistema

Se preferir, reinicie o sistema com o comando abaixo, mas você também pode reiniciar depois:

sudo reboot

sudo reboot

Passo 4: Instale o Fladder

Instale o Fladder com o seguinte comando:

flatpak install flathub nl.jknaapen.fladder

flatpak install flathub nl.jknaapen.fladder

Passo 5: Execute o Fladder

Execute o Fladder com o seguinte comando:

flatpak run nl.jknaapen.fladder

flatpak run nl.jknaapen.fladder

Conclusão

Esperamos que este guia tenha ajudado você a instalar o Fladder com sucesso utilizando Flatpak em sua distribuição Linux favorita. Se tiver dúvidas ou sugestões, deixe um comentário abaixo. E não se esqueça de compartilhar este tutorial para ajudar outros usuários a descobrirem como instalar aplicativos via Flatpak!

Segundo informações recentes compartilhadas pelo analista Ming-Chi Kuo, a Apple teria revisado profundamente seu roteiro de produtos relacionados à realidade aumentada e realidade mista. A mudança colocaria em segundo plano a expansão da família Vision e priorizaria o desenvolvimento de novos óculos inteligentes da Apple, capazes de competir em um mercado que cresce rapidamente graças a iniciativas como os óculos da parceria Meta e Ray-Ban.

Por trás dessa reestruturação estaria um nome cada vez mais importante dentro da companhia: John Ternus, atual vice-presidente sênior de engenharia de hardware e apontado por muitos analistas como um dos favoritos para suceder Tim Cook no comando da Apple. A decisão pode revelar muito sobre como a empresa enxerga o futuro dos vestíveis nos próximos anos.

O novo roteiro da Apple: adeus sucessores do Vision Pro?

A principal revelação feita por Ming-Chi Kuo é que a Apple teria abandonado ou adiado grande parte dos projetos originalmente planejados para o ecossistema Vision.

De acordo com o analista, dos sete produtos que faziam parte do roteiro de desenvolvimento, apenas uma pequena parcela continua ativa. Isso sugere uma mudança significativa de prioridades dentro da empresa, especialmente após a recepção morna do Vision Pro, que impressionou pela tecnologia, mas enfrentou críticas relacionadas ao preço elevado, peso e limitações práticas para o uso diário.

A nova estratégia parece reconhecer uma realidade cada vez mais evidente no setor: consumidores demonstram mais interesse em dispositivos discretos e úteis no cotidiano do que em headsets robustos e caros.

Óculos de IA da Apple sem tela para 2027

Entre os projetos que permanecem vivos, o mais próximo de chegar ao mercado seria um modelo de óculos de IA da Apple sem tela integrada, previsto para 2027.

A proposta segue uma linha semelhante à adotada atualmente pelos óculos inteligentes da Meta. Em vez de exibir imagens diretamente diante dos olhos do usuário, o dispositivo seria focado em recursos de assistência por IA, captura de fotos e vídeos, comandos por voz, tradução em tempo real, reconhecimento contextual e integração profunda com o ecossistema Apple.

Esse tipo de produto tem uma vantagem importante: reduz drasticamente a complexidade técnica, o peso e o custo de fabricação.

Além disso, a chegada de modelos baseados em IA coincide com a estratégia mais ampla da empresa de expandir o alcance da Apple Intelligence, transformando a inteligência artificial em um elemento central da experiência dos usuários.

Óculos inteligentes AR/XR com guias de onda para 2029

O projeto mais ambicioso do novo roteiro continua sendo um modelo avançado de óculos inteligentes da Apple com recursos completos de realidade aumentada (AR) e realidade estendida (XR).

A previsão, segundo Kuo, aponta para um lançamento por volta de 2029.

Esse dispositivo utilizaria a tecnologia de guias de onda ópticos (optical waveguides), uma solução que permite projetar informações digitais diretamente nas lentes de forma discreta e eficiente.

Na prática, o usuário poderia visualizar notificações, navegação, informações contextuais e elementos digitais sobrepostos ao mundo real sem precisar usar um headset volumoso.

O desafio continua sendo enorme. Empresas de todo o setor ainda tentam equilibrar autonomia de bateria, qualidade visual, conforto e preço em produtos desse tipo. Mesmo assim, a Apple parece acreditar que esse formato representa o destino final da computação vestível.

A dança das cadeiras e o conflito de informações: Kuo contra Gurman

Como acontece frequentemente quando o assunto é Apple, as informações não são consensuais.

Enquanto Ming-Chi Kuo descreve uma forte redução nos planos da linha Vision, o jornalista Mark Gurman, da Bloomberg, tem apresentado uma visão diferente em suas reportagens e análises recentes.

Gurman já afirmou diversas vezes que a Apple continua trabalhando em versões futuras do Vision Pro e em dispositivos intermediários para reduzir custos e ampliar a adoção da plataforma. Isso cria um cenário curioso em que dois dos observadores mais respeitados da empresa apresentam leituras distintas sobre o mesmo processo.

A diferença pode estar no momento da análise ou mesmo em mudanças internas ocorridas recentemente.

É nesse contexto que surge a relevância de John Ternus. Segundo os relatos mais recentes, ele teria apoiado a reformulação da estratégia dos dispositivos Vision, favorecendo uma abordagem mais pragmática e alinhada ao comportamento atual dos consumidores.

Caso Ternus realmente seja o sucessor de Tim Cook, essa decisão pode ser vista como um indicativo do rumo que a Apple pretende seguir durante a próxima década.

Mais do que uma simples mudança de produto, trata-se de uma redefinição de prioridades: menos foco em plataformas experimentais e mais atenção a tecnologias capazes de atingir milhões de usuários rapidamente.

O que esperar do futuro dos vestíveis

O mercado de tecnologia vive uma transformação interessante. Durante anos, a indústria apostou em headsets cada vez mais sofisticados para criar experiências imersivas.

Agora, a tendência parece caminhar na direção oposta.

Empresas como Meta, Google e Apple estão percebendo que o verdadeiro potencial dos vestíveis pode estar em dispositivos que se parecem com óculos comuns, mas oferecem recursos avançados de inteligência artificial, assistência contextual e conectividade permanente.

Nesse cenário, os óculos de IA da Apple surgem como uma resposta estratégica às mudanças do mercado e às expectativas dos consumidores.

Se os rumores estiverem corretos, o futuro da computação pessoal pode não estar em um headset de milhares de dólares, mas em um acessório leve, discreto e integrado ao cotidiano.

A grande questão agora é saber se essa aposta será suficiente para transformar a Apple na líder da próxima geração de dispositivos vestíveis.

A descoberta foi divulgada pelo pesquisador Ammar Askar, que demonstrou uma cadeia de exploração envolvendo o ambiente GitHub.dev, a versão web do VS Code integrada ao GitHub. O problema chamou atenção porque explora funcionalidades legítimas da plataforma para executar ações maliciosas sem exigir múltiplas etapas ou interação complexa da vítima.

O GitHub.dev se tornou uma ferramenta extremamente popular entre desenvolvedores por permitir a edição rápida de código diretamente no navegador. Basta pressionar a tecla ponto (.) em um repositório do GitHub para abrir uma experiência semelhante ao VS Code. Essa praticidade, no entanto, também amplia a superfície de ataque quando vulnerabilidades são encontradas em componentes que lidam com autenticação, extensões e execução de comandos.

Como funciona o ataque de um clique no GitHub.dev

A falha explora a forma como o GitHub.com fornece autenticação para o ambiente GitHub.dev. Quando um usuário abre um repositório no editor web, um token OAuth é disponibilizado para permitir a comunicação entre os serviços e garantir uma experiência integrada.

O problema está no fato de que esse token possui permissões suficientemente amplas para representar um alvo extremamente valioso para criminosos. Caso seja roubado, ele pode permitir acesso a informações privadas da conta, incluindo repositórios que não deveriam estar disponíveis a terceiros.

Em vez de explorar uma vulnerabilidade clássica de execução remota de código, o ataque combina diferentes comportamentos legítimos do ambiente web para criar uma cadeia de comprometimento que culmina no roubo das credenciais temporárias utilizadas pelo editor.

Essa característica torna a vulnerabilidade no GitHub.dev particularmente perigosa, pois o usuário pode acreditar que está apenas abrindo um projeto aparentemente inofensivo.

O papel das webviews e dos atalhos maliciosos

Um dos elementos centrais do ataque envolve o uso de webviews, componentes amplamente utilizados pelo ecossistema do VS Code para exibir conteúdo baseado em tecnologias web dentro do editor.

Segundo a demonstração técnica apresentada pelo pesquisador, um invasor pode injetar código JavaScript capaz de simular interações do usuário. Entre elas está a ativação do conhecido atalho Ctrl+Shift+P, utilizado para abrir a paleta de comandos do editor.

Esse comportamento é relevante porque determinadas ações normalmente exigiriam interação explícita do usuário. Ao simular atalhos e comandos, o código malicioso consegue contornar parte da confiança implícita que o ambiente concede às ações iniciadas pelo próprio usuário.

Na prática, o ataque transforma elementos aparentemente legítimos da interface em mecanismos de exploração. O resultado é uma cadeia de eventos que facilita a execução de comandos necessários para preparar as etapas seguintes do comprometimento.

O cenário reforça uma preocupação crescente na indústria: ataques modernos nem sempre dependem de falhas tradicionais de memória ou corrupção de dados. Muitas vezes, eles exploram relações de confiança entre componentes legítimos do sistema.

A vulnerabilidade no GitHub.dev e a armadilha das extensões de espaço de trabalho local

Outro componente importante da exploração envolve o suporte a extensões locais dentro do ambiente de trabalho.

O pesquisador demonstrou que uma extensão maliciosa poderia ser posicionada dentro da pasta oculta .vscode/extensions, localizada no projeto preparado pelo atacante. Em seguida, referências específicas no arquivo package.json permitiriam que a extensão fosse carregada sem os alertas de segurança normalmente esperados pelos usuários.

Essa técnica cria uma situação perigosa porque muitos desenvolvedores estão acostumados a confiar em projetos compartilhados por colegas, equipes de trabalho ou comunidades open source.

Uma vez carregada, a extensão maliciosa pode acessar recursos internos do ambiente e buscar informações sensíveis, incluindo o valioso token OAuth utilizado durante a sessão.

Com o token em mãos, o invasor pode realizar ações em nome da vítima dentro dos limites das permissões concedidas. Dependendo da configuração da conta e dos privilégios disponíveis, isso pode incluir acesso a repositórios privados, leitura de código-fonte proprietário e outras operações potencialmente críticas.

Esse cenário transforma a falha no VS Code Web em uma ameaça especialmente relevante para empresas, equipes de desenvolvimento e projetos que armazenam propriedade intelectual sensível no GitHub.

O VS Code Desktop está seguro?

Uma das principais dúvidas levantadas após a divulgação da pesquisa foi se o problema também afeta a versão tradicional do editor instalada localmente.

Felizmente, as informações divulgadas até o momento indicam que o impacto está restrito ao ambiente web.

De acordo com Alexandru Dima, gerente de engenharia da Microsoft envolvido no ecossistema do VS Code, o Visual Studio Code Desktop não é afetado por essa cadeia específica de exploração.

Isso acontece porque o ataque depende de características exclusivas da integração entre o GitHub.dev, o navegador e os mecanismos de autenticação utilizados pela experiência web.

Embora isso não signifique que a versão desktop esteja livre de riscos em geral, os usuários do editor instalado localmente não estão expostos a essa vulnerabilidade específica descrita pelo pesquisador.

Ainda assim, permanece importante manter o editor atualizado e evitar a instalação de extensões provenientes de fontes desconhecidas.

O posicionamento da Microsoft e como se proteger

A boa notícia é que a Microsoft reconheceu rapidamente a gravidade da situação após a divulgação técnica da pesquisa. A empresa iniciou o processo de correção e avaliação dos componentes afetados para reduzir a janela de exposição dos usuários.

Enquanto as medidas definitivas são implementadas, especialistas recomendam algumas práticas simples para minimizar riscos relacionados à vulnerabilidade no GitHub.dev.

A primeira delas é evitar abrir repositórios desconhecidos ou não confiáveis diretamente no ambiente web. Mesmo projetos aparentemente legítimos podem conter arquivos preparados para explorar comportamentos específicos da plataforma.

Também é recomendável ter cautela ao clicar em links recebidos por mensagens, fóruns, redes sociais ou plataformas de colaboração. Ataques modernos frequentemente utilizam engenharia social para convencer a vítima a iniciar o processo de exploração.

Outra medida importante é revisar regularmente os aplicativos autorizados na conta do GitHub e monitorar atividades suspeitas relacionadas a autenticação e uso de tokens.

Empresas que utilizam o GitHub para armazenar código proprietário devem reforçar políticas de acesso, aplicar o princípio do menor privilégio e incentivar treinamentos de conscientização sobre segurança no GitHub.

A descoberta demonstra como até mesmo ferramentas amplamente utilizadas e consideradas seguras podem apresentar riscos inesperados quando diferentes funcionalidades interagem de maneiras não previstas pelos desenvolvedores.

Para quem utiliza diariamente o GitHub.dev, a recomendação é acompanhar os comunicados oficiais da Microsoft e do GitHub, aplicar correções assim que estiverem disponíveis e manter uma postura cautelosa ao interagir com projetos desconhecidos.

Afinal, em um cenário onde um único clique pode ser suficiente para comprometer credenciais importantes, a atenção aos detalhes continua sendo uma das melhores defesas contra ataques modernos.

Em um momento em que as empresas de tecnologia buscam tornar a IA mais útil no dia a dia, o Google aposta em uma proposta diferente: transformar dados pessoais dispersos em experiências informativas organizadas, sem depender exclusivamente de pesquisas manuais ou notificações constantes.

A iniciativa faz parte da estratégia mais ampla de Inteligência Pessoal da empresa, impulsionada pelos avanços do Gemini e pelos novos modelos multimodais. Em vez de funcionar como uma rede social ou um chatbot tradicional, o Dreambeans procura antecipar necessidades e apresentar informações relevantes em um formato visual e altamente personalizado.

O que é o Dreambeans do Google e como ele funciona

O Dreambeans do Google é um aplicativo experimental desenvolvido pelo Google Labs que transforma informações do cotidiano em pequenas histórias personalizadas geradas por inteligência artificial.

O conceito por trás do nome é bastante interessante. Durante a noite, enquanto o usuário não está utilizando o aparelho, os sistemas de IA processam informações autorizadas e criam os chamados “beans” (grãos), que representam histórias, recomendações e insights apresentados na manhã seguinte.

A proposta é semelhante à visão que tornou o Google Now tão popular anos atrás: entregar informações relevantes antes mesmo que o usuário precise procurá-las.

A diferença é que, desta vez, a personalização é muito mais profunda graças aos avanços dos modelos generativos modernos. O aplicativo consegue combinar contexto, agenda, hábitos, interesses e eventos futuros para criar uma experiência única para cada pessoa.

Integração inteligente de dados com privacidade

Um dos principais pilares do Dreambeans é a integração entre diversos serviços do ecossistema Google.

Com autorização do usuário, o aplicativo pode acessar informações provenientes do:

• Gmail
• Google Agenda
• Google Fotos
• YouTube
• Histórico de buscas
• Outros serviços compatíveis do Google

Esses dados ajudam a IA a compreender melhor os interesses, compromissos e atividades do usuário.

Segundo o conceito apresentado pelo Google Labs, as preferências e interações realizadas dentro do Dreambeans permanecem isoladas da experiência de outros serviços da empresa. Isso significa que as escolhas feitas no aplicativo não alteram automaticamente recomendações do YouTube, resultados de busca ou anúncios exibidos em outras plataformas.

A abordagem busca oferecer um nível adicional de controle e privacidade, algo cada vez mais importante em aplicações de Inteligência Pessoal.

Interface visual e o modelo Nano Banana 2

Outro diferencial do aplicativo é sua interface.

Em vez de utilizar listas tradicionais de conteúdo, o Dreambeans apresenta informações em um formato visual de tela cheia, semelhante às experiências de “stories” encontradas em redes sociais modernas.

Cada história é criada especialmente para o usuário e pode incluir imagens exclusivas geradas por IA.

Para isso, o Google utiliza o modelo Nano Banana 2, responsável por produzir ilustrações personalizadas que acompanham os conteúdos apresentados no feed.

Essas imagens não são retiradas da internet nem representam eventos reais. Elas funcionam como representações visuais criadas dinamicamente para ajudar a contextualizar as recomendações, compromissos e informações sugeridas pela plataforma.

O resultado é uma experiência mais envolvente e visualmente atraente do que simples cartões informativos.

Exemplos práticos: a IA prevendo suas necessidades

O grande objetivo do Dreambeans é demonstrar como a IA pode agir de forma proativa.

Imagine que o sistema detecte uma entrega recente de petiscos para cães registrada em seu e-mail. Ao mesmo tempo, ele identifica na agenda uma visita programada para encontrar um amigo nos próximos dias.

Com base nesse contexto, a IA pode criar uma história personalizada contendo:

• Dicas de adestramento para cães;
• Sugestões de atividades ao ar livre;
• Locais próximos que aceitam animais de estimação;
• Informações úteis para o encontro agendado.

Tudo isso é apresentado de forma integrada em uma única experiência visual.

Caso o usuário queira saber mais sobre algum tema específico, o aplicativo também oferece uma interface de conversa semelhante a um chatbot. A partir dela, é possível aprofundar perguntas, solicitar detalhes adicionais e expandir as pesquisas diretamente na web.

Essa combinação entre recomendações proativas e interação conversacional representa uma das apostas mais ambiciosas do Google para o futuro da assistência digital.

Disponibilidade e o futuro da inteligência pessoal

Neste primeiro momento, o Dreambeans do Google está disponível apenas para um grupo restrito de usuários.

O acesso inicial foi liberado para assinantes do plano Google AI Ultra nos Estados Unidos, tanto em dispositivos Android quanto em iPhone.

Usuários que não fazem parte desse grupo ainda podem manifestar interesse por meio de listas de espera e programas experimentais do Google Labs, dependendo da disponibilidade futura.

Embora o aplicativo ainda esteja em fase de testes, o histórico do Google mostra que muitos experimentos do Labs acabam influenciando recursos que chegam posteriormente aos produtos principais da empresa.

Foi exatamente assim com diversas tecnologias que surgiram inicialmente como testes e depois foram incorporadas ao Android, ao Gmail, ao Google Assistente e agora ao ecossistema do Gemini.

Por isso, mesmo que o Dreambeans permaneça como um experimento por algum tempo, ele oferece uma visão clara do que o Google imagina para o futuro da Inteligência Pessoal: uma IA capaz de organizar informações, compreender contexto e apresentar conteúdos úteis sem exigir que o usuário procure tudo manualmente.

Para muitos entusiastas da tecnologia, a iniciativa também representa um possível retorno da filosofia que tornou o Google Now tão inovador em sua época, agora impulsionada pelo poder da inteligência artificial generativa.

A novidade, no entanto, já está dividindo opiniões. Enquanto alguns enxergam um avanço natural na experiência de compra digital, outros questionam a utilidade de gerar imagens de produtos que sequer existem dentro de uma plataforma cujo objetivo principal é vender itens reais.

A iniciativa faz parte da estratégia da Amazon de incorporar cada vez mais recursos de IA generativa ao seu ecossistema. O objetivo é tornar a descoberta de produtos mais intuitiva, especialmente para usuários que não sabem o nome exato do item desejado. Mas até que ponto criar imagens fictícias ajuda o consumidor? E quando isso passa a ser apenas uma demonstração tecnológica sem valor prático?

Como funciona a nova busca por inteligência artificial da Amazon

O novo sistema utiliza modelos generativos de inteligência artificial para criar imagens instantaneamente durante o processo de pesquisa. À medida que o usuário digita palavras ou descrições, a ferramenta produz representações visuais que tentam traduzir aquela ideia em algo mais concreto.

A intenção é reduzir a dependência de palavras-chave específicas. Em vez de procurar por um nome técnico ou categoria exata, o consumidor pode simplesmente descrever aquilo que imagina.

A inteligência artificial da Amazon interpreta essas informações e cria uma imagem ilustrativa, ajudando o usuário a refinar a busca antes mesmo de visualizar os produtos disponíveis na loja.

Da imaginação para a tela do celular

Imagine alguém procurando uma cadeira moderna para um escritório pequeno. Em vez de conhecer modelos específicos ou termos de design, a pessoa poderia digitar algo como:

“cadeira minimalista branca para ambiente compacto”

Em segundos, o sistema gera uma imagem representando essa descrição. A partir dela, a Amazon apresenta produtos reais que possuem características semelhantes.

O mesmo vale para roupas, decoração, acessórios e diversos outros segmentos. O foco não é necessariamente mostrar um produto existente, mas representar visualmente a intenção do usuário.

Essa abordagem tenta resolver um problema antigo do comércio eletrônico: muitas vezes o consumidor sabe o que deseja, mas não sabe como descrever aquilo usando as palavras corretas.

Outros recursos da inteligência artificial da Amazon

A novidade não surge isoladamente. Nos últimos meses, a Amazon tem expandido rapidamente seus recursos de IA dentro do aplicativo.

Entre as iniciativas mais recentes estão:

• Colagens interativas geradas por IA, que agrupam produtos com estilos semelhantes.
• Amazon Lens Live, sistema que permite identificar produtos usando a câmera do smartphone.
• Recursos inspirados no conceito de “círculo para pesquisar”, permitindo selecionar elementos visuais na tela para encontrar itens relacionados.
• Recomendações cada vez mais personalizadas baseadas em comportamento e contexto de compra.

O objetivo geral é tornar a experiência menos dependente de listas tradicionais de produtos e mais próxima de uma conversa ou exploração visual.

Inteligência artificial da Amazon: inovação útil ou desperdício de recursos?

É justamente aqui que surge a principal crítica ao novo recurso.

Ao contrário de ferramentas de geração de imagens usadas para criação artística ou design, a Amazon opera um marketplace voltado para produtos reais. Quando a plataforma exibe imagens geradas artificialmente, ela pode criar expectativas sobre itens que simplesmente não existem.

Um usuário pode se interessar por uma imagem específica e descobrir posteriormente que aquele produto nunca esteve disponível para venda.

Isso gera uma questão importante: a ferramenta está ajudando na descoberta ou apenas criando uma etapa intermediária que pode causar frustração?

Outro ponto levantado por especialistas é o custo computacional. A geração de imagens por IA exige processamento significativo em servidores, consumo energético adicional e infraestrutura avançada.

Para alguns críticos, utilizar esse poder computacional para produzir representações temporárias de produtos inexistentes pode não ser a aplicação mais eficiente da tecnologia.

Há ainda preocupações relacionadas à transparência. Consumidores menos familiarizados com IA podem não perceber imediatamente que a imagem exibida é apenas uma interpretação artificial da descrição digitada.

Por outro lado, defensores da iniciativa argumentam que a busca visual representa uma evolução natural do comércio eletrônico. Se o objetivo é ajudar pessoas a encontrar produtos com maior precisão, uma representação gráfica da intenção de compra pode reduzir erros e acelerar decisões.

Na prática, a utilidade real dependerá da qualidade dos resultados apresentados após a geração dessas imagens.

O futuro da busca visual no e-commerce

O avanço da inteligência artificial da Amazon mostra como o setor de comércio eletrônico está caminhando para experiências cada vez mais visuais, conversacionais e personalizadas.

A tendência é que as buscas deixem de depender exclusivamente de palavras-chave e passem a interpretar contexto, intenção e preferências dos usuários. Nesse cenário, ferramentas generativas podem desempenhar um papel importante na comunicação entre consumidores e plataformas.

Ao mesmo tempo, a tecnologia também evidencia um desafio crescente: equilibrar inovação e utilidade prática.

Criar imagens impressionantes é relativamente fácil para os modelos atuais de IA. O verdadeiro valor surge quando essas imagens ajudam o consumidor a tomar decisões melhores e encontrar produtos reais de forma mais eficiente.

Se a geração visual servir apenas como uma demonstração tecnológica, seu impacto pode ser limitado. Mas se conseguir reduzir atritos na jornada de compra e melhorar a descoberta de produtos, a funcionalidade poderá representar um passo relevante para o futuro do e-commerce.

Com a chegada do Ubuntu 26.04 LTS, instalar o ecossistema ROCm tornou-se mais simples graças à integração direta com os repositórios da distribuição. No entanto, a velocidade com que a indústria de IA evolui cria um desafio para qualquer sistema de suporte de longo prazo. Novas versões do ROCm surgem frequentemente com melhorias de desempenho, suporte a hardware recente e recursos importantes para desenvolvedores.

Para resolver esse problema, a Canonical anunciou uma nova estratégia de manutenção para o ROCm no Ubuntu. Em vez de deixar os usuários presos a uma única versão durante todo o ciclo de vida da distribuição, a empresa pretende utilizar Stable Release Updates (SRUs) para entregar versões mais recentes do software, mantendo o equilíbrio entre inovação e estabilidade.

Essa mudança representa um passo importante para fortalecer a presença da AMD no ecossistema Linux e tornar o Ubuntu uma plataforma ainda mais atrativa para projetos de Inteligência Artificial.

O que muda com as atualizações estáveis do ROCm no Ubuntu

As versões LTS do Ubuntu são conhecidas pela estabilidade. Essa característica é essencial para servidores corporativos, ambientes de produção e organizações que precisam de previsibilidade durante vários anos.

Normalmente, uma versão LTS recebe correções de segurança e ajustes de estabilidade, mas evita mudanças significativas em componentes centrais. Embora essa filosofia funcione muito bem para a maioria dos cenários, ela pode se tornar uma limitação no universo da Inteligência Artificial.

O desenvolvimento de IA acontece em um ritmo extremamente acelerado. Frameworks modernos dependem constantemente de otimizações em drivers, bibliotecas matemáticas e ferramentas de aceleração por GPU. Quando essas melhorias demoram a chegar aos usuários, parte do potencial do hardware acaba sendo desperdiçada.

Para evitar esse cenário, a Canonical decidiu expandir o uso dos SRUs (Stable Release Updates) para o ecossistema ROCm. Na prática, isso permitirá que versões mais recentes sejam disponibilizadas ao longo do ciclo de vida do Ubuntu 26.04 LTS.

A iniciativa busca oferecer uma experiência mais próxima da encontrada em ambientes de desenvolvimento modernos, sem exigir que usuários recorram a repositórios externos ou atualizações completas da distribuição.

Além disso, a estratégia reduz a distância entre as versões disponibilizadas pela AMD e aquelas efetivamente utilizadas pelos desenvolvedores no Ubuntu.

O roteiro de versões: do ROCm 7.2 ao ROCm 8.0

O plano inicial envolve a atualização do pacote atualmente disponível para versões mais recentes da série ROCm 7.x.

A primeira etapa prevê a chegada do ROCm 7.2, trazendo melhorias de desempenho, correções e avanços na compatibilidade com novas gerações de hardware AMD.

Posteriormente, outras versões da linha 7.x deverão ser incorporadas conforme passarem pelos processos de validação e certificação conduzidos pela Canonical. Essa abordagem permitirá que os usuários acompanhem a evolução da plataforma sem abrir mão da estabilidade característica do Ubuntu LTS.

O objetivo de longo prazo é preparar o terreno para a chegada do ROCm 8.0, uma das atualizações mais aguardadas pela comunidade.

Essa nova geração do ROCm deverá introduzir mudanças estruturais importantes na pilha de software da AMD. Internamente, o trabalho vem sendo associado ao projeto conhecido como “The Rock”, que busca reorganizar componentes fundamentais da plataforma para melhorar escalabilidade, manutenção e desempenho.

Ao estabelecer um processo contínuo de atualização desde agora, a Canonical espera tornar a transição para o ROCm 8.0 muito mais tranquila quando a nova versão estiver pronta para adoção ampla.

Os desafios técnicos da atualização contínua

Levar versões mais novas do ROCm para uma distribuição LTS não é uma tarefa simples.

Um dos maiores desafios enfrentados pela Canonical está relacionado à ABI (Application Binary Interface), ou Interface Binária de Aplicativo.

De forma simplificada, a ABI define como programas compilados interagem com bibliotecas compartilhadas presentes no sistema operacional. Quando uma biblioteca sofre alterações incompatíveis, aplicações que dependem dela podem apresentar falhas ou até deixar de funcionar.

Esse problema se torna ainda mais sensível em ambientes de Inteligência Artificial.

Muitas ferramentas utilizadas por pesquisadores e empresas dependem diretamente das bibliotecas do ROCm. Frameworks de treinamento, bibliotecas de inferência e aplicações científicas frequentemente possuem integração profunda com o ecossistema de aceleração por GPU.

Uma atualização inadequada poderia causar incompatibilidades inesperadas após um simples apt upgrade, gerando impactos em ambientes de produção.

Por esse motivo, a Canonical está adotando uma abordagem cuidadosa para validar cada nova versão. Antes de chegar aos usuários, as atualizações passam por extensos testes de compatibilidade, regressão e estabilidade.

O objetivo é garantir que os benefícios das novas versões sejam entregues sem comprometer aplicações existentes.

Essa preocupação é um dos fatores que diferenciam a estratégia da Canonical de um simples repositório de software atualizado constantemente.

Lemonade Server e Lemonade Desktop ampliam suporte à IA

Outra novidade anunciada pela Canonical envolve os projetos Lemonade Server e Lemonade Desktop.

A iniciativa busca expandir o suporte a aceleração de Inteligência Artificial para além das GPUs tradicionais, incorporando também as novas NPUs (Neural Processing Units) da AMD.

As NPUs vêm ganhando espaço rapidamente no mercado de computadores pessoais e servidores voltados para IA. Diferentemente das GPUs, esses aceleradores foram projetados especificamente para executar tarefas relacionadas a inferência e processamento neural com maior eficiência energética.

Com o Lemonade, a Canonical pretende facilitar a integração dessas tecnologias ao Ubuntu.

Os pacotes serão distribuídos tanto por meio do sistema tradicional APT quanto através do formato Snap, permitindo diferentes modelos de implantação para usuários domésticos, desenvolvedores e ambientes corporativos.

A estratégia reflete uma tendência crescente da indústria. O futuro da computação acelerada não depende apenas de CPUs e GPUs. Cada vez mais sistemas utilizam arquiteturas híbridas que combinam diferentes tipos de processadores especializados.

Ao investir simultaneamente em GPUs Radeon, ROCm e NPUs AMD, o Ubuntu posiciona-se para acompanhar essa transformação tecnológica.

Conclusão e o futuro da computação acelerada no Ubuntu

A decisão da Canonical de fornecer versões mais recentes do AMD ROCm por meio de Stable Release Updates representa uma mudança importante para o ecossistema de Inteligência Artificial no Linux.

Em vez de permanecer limitado à versão disponível no lançamento da distribuição, o Ubuntu 26.04 LTS passará a acompanhar de forma mais próxima a evolução do software de aceleração da AMD.

A iniciativa beneficia desenvolvedores, pesquisadores, cientistas de dados e empresas que dependem de desempenho máximo em suas cargas de trabalho. Ao mesmo tempo, a Canonical mantém o foco na estabilidade, realizando testes rigorosos para minimizar riscos relacionados a compatibilidade e quebras de ABI.

Somado aos avanços representados pelos projetos Lemonade Server e Lemonade Desktop, o novo modelo de distribuição reforça a ambição da Canonical de transformar o Ubuntu em uma das principais plataformas para desenvolvimento e implantação de Inteligência Artificial de código aberto.

Para a comunidade Linux, a mensagem é clara: o futuro da IA no Ubuntu será mais atualizado, mais acessível e cada vez mais preparado para aproveitar todo o potencial do hardware AMD.

A decisão representa um marco tecnológico significativo. Afinal, durante quase duas décadas, os Macs Intel foram a base do ecossistema da Apple, atendendo desde usuários domésticos até profissionais que investiram milhares de dólares em máquinas de alto desempenho. Agora, esses equipamentos deixam de fazer parte do futuro da plataforma.

Neste artigo, vamos analisar os modelos afetados, entender o cronograma apresentado pela Apple, avaliar o futuro da tecnologia Rosetta e discutir por que o Linux pode se tornar uma alternativa interessante para usuários que desejam continuar aproveitando seus Macs por muitos anos.

Os modelos de Mac que perdem o suporte com o macOS 27

A decisão da Apple não afeta apenas computadores mais antigos. Entre os modelos que deixam de ser compatíveis com o macOS 27 existem máquinas relativamente recentes e que continuam oferecendo excelente desempenho para diversas atividades profissionais.

O anúncio confirma que o futuro do sistema operacional será totalmente voltado para a arquitetura Apple Silicon, eliminando a necessidade de manter compatibilidade com a plataforma Intel.

Essa mudança permite à Apple concentrar seus esforços em otimizações específicas para seus próprios chips, mas também acelera a aposentadoria de equipamentos que ainda possuem capacidade técnica relevante.

A lista dos modelos afetados

Entre os principais Macs que deixam de receber novas versões do sistema estão:

• MacBook Air Intel
• MacBook Pro Intel de 13 polegadas
• MacBook Pro Intel de 15 polegadas
• MacBook Pro Intel de 16 polegadas
• iMac 27 polegadas (2020)
• iMac Pro
• Mac mini Intel
• Mac Pro (2019)

O caso do Mac Pro 2019 é particularmente simbólico. Quando foi lançado, o equipamento representava a solução mais poderosa da Apple para profissionais de criação, engenharia e produção audiovisual. Mesmo após anos de mercado, muitos desses sistemas continuam executando cargas de trabalho pesadas sem dificuldades.

O mesmo acontece com o iMac 27 polegadas de 2020, considerado por muitos usuários um dos melhores computadores all-in-one já produzidos pela empresa.

Apesar disso, ambos ficam fora dos planos para o macOS 27.

Atualizações de segurança garantidas

Embora o suporte principal esteja chegando ao fim, a Apple não abandonará imediatamente esses computadores.

Segundo o cronograma divulgado, os Macs Intel continuarão recebendo atualizações de segurança por aproximadamente três anos após a descontinuação da compatibilidade com novas versões do sistema.

Na prática, isso significa que os usuários ainda terão um período relativamente confortável para planejar os próximos passos, seja migrando para um modelo Apple Silicon ou buscando alternativas para continuar utilizando o hardware existente.

Ainda assim, a ausência de novos recursos e versões futuras inevitavelmente colocará esses equipamentos em uma posição secundária dentro do ecossistema da empresa.

O fim da compatibilidade Intel e a estratégia da Apple

A remoção dos Macs Intel do ciclo principal de desenvolvimento não acontece por acaso.

Desde o lançamento do M1, a Apple vem demonstrando os benefícios de controlar completamente o desenvolvimento do hardware e do software. Os chips Apple Silicon oferecem ganhos expressivos em eficiência energética, desempenho por watt e integração com o sistema operacional.

Com a eliminação do suporte à arquitetura x86, a empresa reduz a complexidade do desenvolvimento do macOS e acelera a implementação de recursos exclusivos para seus processadores.

Do ponto de vista técnico, a decisão faz sentido. No entanto, ela também levanta discussões sobre o ciclo de vida dos equipamentos premium e o ritmo cada vez mais acelerado da renovação tecnológica.

Muitos dos computadores afetados continuam plenamente capazes para tarefas profissionais, acadêmicas e corporativas.

O crepúsculo da Rosetta e dos aplicativos Intel

Outro elemento importante dessa transição é a tecnologia Rosetta.

Criada para facilitar a migração para o Apple Silicon, a ferramenta permitiu que aplicativos desenvolvidos para processadores Intel continuassem funcionando nos novos Macs sem necessidade de adaptação imediata por parte dos desenvolvedores.

Nos últimos anos, a Rosetta desempenhou um papel fundamental para o sucesso da transição. Graças a ela, milhões de usuários puderam migrar para os novos computadores sem perder acesso aos seus programas favoritos.

Agora, essa fase também está chegando ao fim.

A Apple confirmou que a tecnologia continuará disponível por um período limitado, mas seu suporte amplo será gradualmente reduzido à medida que o ecossistema abandona definitivamente os aplicativos baseados em Intel.

A empresa pretende manter mecanismos específicos para garantir compatibilidade com determinados softwares legados e alguns jogos antigos, mas a direção é clara: o futuro da plataforma será totalmente nativo em Apple Silicon.

Para desenvolvedores, a mensagem é inequívoca. Quem ainda não concluiu a migração de seus aplicativos precisará fazê-la para garantir compatibilidade com as próximas gerações do macOS.

Linux pode dar uma nova vida aos Macs Intel

Embora o encerramento do suporte oficial possa parecer o fim da linha para muitos usuários, a realidade é bastante diferente.

Os Macs Intel afetados pelo macOS 27 continuam sendo computadores robustos, equipados com processadores potentes, SSDs rápidos, telas de alta qualidade e excelente construção física.

É justamente por isso que o Linux surge como uma alternativa cada vez mais relevante.

Distribuições modernas como Ubuntu, Fedora, Linux Mint, Debian e openSUSE oferecem suporte maduro para grande parte do hardware presente nesses computadores.

Em muitos casos, a instalação de uma distribuição Linux permite continuar utilizando o equipamento por vários anos com acesso a atualizações frequentes, melhorias de segurança e softwares modernos.

Entre as vantagens dessa abordagem estão:

• Continuidade das atualizações de segurança.
• Aproveitamento total do hardware existente.
• Menor geração de lixo eletrônico.
• Economia na substituição do equipamento.
• Acesso a um ecossistema open source em constante evolução.
• Excelente ambiente para desenvolvimento de software.

Para usuários técnicos, profissionais de TI e desenvolvedores, a migração para Linux pode representar uma oportunidade de transformar um Mac considerado “obsoleto” pela Apple em uma estação de trabalho moderna e eficiente.

Além disso, o reaproveitamento desses computadores contribui para uma utilização mais sustentável da tecnologia, reduzindo o descarte prematuro de equipamentos que ainda possuem grande valor operacional.

O impacto para usuários e para o mercado

O anúncio da Apple também evidencia uma tendência observada em toda a indústria de tecnologia.

Cada vez mais, fabricantes priorizam ciclos de desenvolvimento focados em plataformas específicas, mesmo quando gerações anteriores continuam plenamente funcionais.

No caso dos Macs Intel, isso cria um contraste interessante. Enquanto o suporte oficial se aproxima do fim, muitos desses computadores ainda oferecem desempenho suficiente para produtividade, criação de conteúdo, programação e até mesmo algumas cargas de trabalho profissionais avançadas.

Por isso, o debate sobre longevidade do hardware deve ganhar força nos próximos anos.

A capacidade de reutilizar equipamentos por meio de sistemas alternativos como Linux pode se tornar um fator importante para usuários que desejam extrair o máximo valor de seus investimentos.

Conclusão e o futuro do ecossistema

O anúncio realizado durante a WWDC 2026 encerra oficialmente a transição iniciada pela Apple há seis anos. Com o macOS 27, a empresa passa a concentrar todos os seus esforços exclusivamente nos computadores equipados com Apple Silicon, deixando para trás a era dos processadores Intel.

A mudança oferece vantagens técnicas e simplifica o desenvolvimento do sistema operacional, mas também afeta usuários que ainda utilizam máquinas poderosas e perfeitamente funcionais.

Felizmente, o fim do suporte oficial não significa necessariamente o fim do hardware. Com atualizações de segurança previstas para os próximos anos e a possibilidade de instalar distribuições Linux modernas, muitos Macs Intel ainda poderão continuar produtivos por bastante tempo.

Para quem investiu em modelos como o Mac Pro 2019, o iMac 2020 ou os últimos MacBook Pro Intel, a questão agora não é apenas quando o suporte acabará, mas qual será o próximo capítulo para essas máquinas que ainda têm muito a oferecer.