O WhatsApp confirmou a existência de uma vulnerabilidade grave que possibilitou a instalação de softwares espiões em iPhones e outros equipamentos do ecossistema Apple. O problema, detalhado no relatório de segurança de agosto, foi corrigido por meio de uma atualização já liberada para todos os usuários.
Como o ataque ocorreu
A ação explorou duas falhas em sequência. A primeira, catalogada como CVE-2025-55177, permitia que o invasor enviasse ao aplicativo uma mensagem falsa, sem qualquer interação do usuário — técnica conhecida como zero-click. O WhatsApp interpretava a mensagem como legítima e tentava acessar um link malicioso incluído no código.
No passo seguinte, esse link entregava uma imagem especialmente criada para ativar a segunda brecha, registrada como CVE-2025-43300, presente nos sistemas da Apple. Ao tentar decodificar a imagem, o dispositivo acabava concedendo acesso irrestrito ao atacante, que então instalava o spyware responsável pela coleta de dados e monitoramento remoto.
Alcance da campanha
De acordo com a Meta, dona do WhatsApp, menos de 200 pessoas foram alertadas sobre a possível invasão. A companhia afirma que a campanha tinha como foco alvos de alto perfil, como jornalistas, autoridades públicas e outras personalidades — prática comum em operações de spyware sofisticadas.
Medidas adotadas e recomendações
O WhatsApp distribuiu um patch de segurança assim que identificou a ameaça. Paralelamente, a Apple também corrigiu a falha em seus sistemas operacionais. Apesar disso, a Meta aconselha quem recebeu a notificação de risco a restaurar o aparelho para as configurações de fábrica, reduzindo a chance de o software espião permanecer ativo.
A orientação geral para todos os usuários é manter tanto o aplicativo quanto o sistema do dispositivo sempre atualizados. Não há indícios de que a falha tenha atingido todas as contas do mensageiro.
Para saber mais detalhes técnicos sobre o ataque ou conferir se seu aparelho está protegido, acesse as configurações de atualização do iOS e do WhatsApp e verifique se está na versão mais recente.
Fique atento às notificações oficiais do mensageiro e mantenha práticas básicas de segurança digital, como o uso de senhas fortes e a ativação da verificação em duas etapas.
Se você se interessa por temas de cibersegurança, continue acompanhando as publicações em nossa seção de notícias.
Com informações de TecMundo
