WhatsApp Corrige Falha Crítica de Segurança em Dispositivos Apple
Na última sexta-feira, o WhatsApp anunciou a correção de uma falha de segurança em seus aplicativos para iOS e Mac, que estava sendo explorada para hackear dispositivos Apple de usuários específicos.
O WhatsApp, aplicativo de mensagens de propriedade da Meta, revelou que resolveu uma vulnerabilidade crítica, oficialmente identificada como CVE-2025-55177. Este erro estava associado a outra falha corrigida recentemente pela Apple, registrada como CVE-2025-43300, que afetava tanto iOS quanto Macs.
A Gravidade da Falha
Detalhes do Ataque
Segundo a Apple, a vulnerabilidade foi utilizada em ataques extremamente sofisticados, direcionados a usuários específicos. Dozens de contas do WhatsApp foram comprometidas devido a esse conjunto de falhas.
Donncha Ó Cearbhaill, líder do Laboratório de Segurança da Anistia Internacional, descreveu o incidente em uma postagem no X como uma “campanha avançada de spyware”, cuja execução se deu ao longo de três meses. O ataque é classificado como um “zero-click”, permitindo que hackers invadam aparelhos sem qualquer interação da vítima, como clicar em links.
Funcionamento das Vulnerabilidades
A combinação das duas falhas possibilitou que um invasor enviasse um exploit malicioso através do WhatsApp, que tinha o potencial de roubar informações dos dispositivos Apple dos usuários.
Ó Cearbhaill reportou que a notificação de ameaça enviada pelo WhatsApp aos usuários afetados revelou que a invasão poderia comprometer tanto o dispositivo quanto os dados nele contidos, incluindo mensagens.
Resposta do WhatsApp e Meta
Uma porta-voz da Meta, Margarita Franklin, confirmou que a empresa detectou e corrigiu a falha algumas semanas antes. Apenas menos de 200 usuários do WhatsApp foram notificados sobre essa brecha de segurança.
No entanto, a porta-voz não revelou se existem evidências que apontem para um atacante ou fornecedor específico de vigilância associado aos hackeamentos.
Históricos de Ataques
Esta não é a primeira vez que usuários do WhatsApp se tornam alvos de spyware governamental, um tipo de malware que pode invadir dispositivos totalmente atualizados, utilizando vulnerabilidades desconhecidas pelo desenvolvedor. Em maio, um tribunal dos Estados Unidos ordenou que o fabricante de spyware NSO Group pagasse ao WhatsApp 167 milhões de dólares por uma campanha de hacking que afetou mais de 1.400 usuários.
Além disso, o WhatsApp também conseguiu interromper uma campanha de spyware que visava jornalistas e membros da sociedade civil na Itália.
Implicações Éticas e Legais
As falhas de segurança apresentam não apenas riscos técnicos, mas também questões éticas significativas. Com a crescente sofisticação dos ataques, torna-se essencial avaliar a responsabilidade das empresas em proteger a privacidade e a segurança de seus usuários. Além disso, a questão jurídica sobre quem deve ser responsabilizado pelos danos causados por esses ataques permanece em debate.
Recomendações para Usuários
Atualize seu aplicativo: Mantenha o WhatsApp e outros aplicativos críticos sempre atualizados para assegurar que você tenha as últimas correções de segurança.
Considere medidas de segurança adicionais: Utilize autenticação de dois fatores para uma camada extra de proteção.
Esteja ciente de atividades suspeitas: Fique atento a qualquer atividade estranha em sua conta.
FAQ
1. O que é um ataque “zero-click”?
Um ataque “zero-click” é um tipo de invasão que não requer interação do usuário. Isso significa que a vítima não precisa clicar em nenhum link para que o ataque ocorra.
2. Como posso proteger meu dispositivo contra spyware?
Você pode proteger seu dispositivo mantendo seus aplicativos atualizados, utilizando autenticações fortes e evitando downloads de fontes desconhecidas.
3. O WhatsApp me notificará se eu for afetado por um ataque?
Sim, o WhatsApp enviará notificações a usuários afetados, alertando-os sobre possíveis compromissos em seus dispositivos.
Autor: Zack Whittaker
Zack Whittaker é um especialista em segurança digital e análise de tecnologia, com anos de experiência em cobrir questões relacionadas a privacidade e cibersegurança. Seu trabalho destaca as nuances e implicações dos desenvolvimentos tecnológicos atuais.
Usamos tecnologias como cookies para armazenar e/ou acessar informações do dispositivo. Fazemos isso para melhorar a experiência de navegação e para mostrar anúncios (não) personalizados. O consentimento para essas tecnologias nos permitirá processar dados como comportamento de navegação ou IDs exclusivos neste site. Não consentir ou retirar o consentimento pode afetar negativamente determinados recursos e funções.
Functional
Sempre ativo
The technical storage or access is strictly necessary for the legitimate purpose of enabling the use of a specific service explicitly requested by the subscriber or user, or for the sole purpose of carrying out the transmission of a communication over an electronic communications network.
Preferências
O armazenamento ou acesso técnico é necessário para o propósito legítimo de armazenar preferências que não são solicitadas pelo assinante ou usuário.
Statistics
O armazenamento ou acesso técnico que é usado exclusivamente para fins estatísticos.The technical storage or access that is used exclusively for anonymous statistical purposes. Without a subpoena, voluntary compliance on the part of your Internet Service Provider, or additional records from a third party, information stored or retrieved for this purpose alone cannot usually be used to identify you.
Marketing
The technical storage or access is required to create user profiles to send advertising, or to track the user on a website or across several websites for similar marketing purposes.
