O WhatsApp corrigiu uma vulnerabilidade de segurança em seus clientes de mensagens para iOS e macOS que vinha sendo explorada em ataques zero-day direcionados.
A empresa informou que essa falha zero-click (identificada como
CVE-2025-55177
) afeta o WhatsApp para iOS em versões anteriores à 2.25.21.73, o WhatsApp Business para iOS na versão 2.25.21.78 e o WhatsApp para Mac na versão 2.25.21.78.
"Incomplete authorization of linked device synchronization messages in WhatsApp [...] poderia permitir que um usuário não relacionado acionasse o processamento de conteúdo de uma URL arbitrária no dispositivo da vítima", afirmou o WhatsApp em um comunicado de segurança divulgado na sexta-feira.
Avaliamos que essa vulnerabilidade, combinada com uma falha a nível de sistema operacional nas plataformas Apple (CVE-2025-43300), pode ter sido explorada em um ataque sofisticado contra usuários específicos e direcionados.
Quando a Apple lançou atualizações emergenciais para corrigir a falha zero-day CVE-2025-43300 no início deste mês, também informou que essa vulnerabilidade havia sido explorada em um "ataque extremamente sofisticado".
Embora as duas empresas ainda não tenham divulgado mais detalhes sobre os ataques, Donncha Ó Cearbhaill, chefe do Security Lab da Anistia Internacional, afirmou que o WhatsApp avisou alguns usuários de que eles foram alvos de uma campanha avançada de spyware nos últimos 90 dias.
"Fizemos alterações para impedir que esse ataque específico ocorra via WhatsApp.
No entanto, o sistema operacional do seu dispositivo pode continuar comprometido pelo malware ou ser alvo de outras formas", alertou a notificação.
Nas mensagens enviadas às pessoas potencialmente afetadas, o WhatsApp recomenda que realizem um factory reset no dispositivo e mantenham o sistema operacional e o software sempre atualizados.
Em março, o WhatsApp corrigiu outra vulnerabilidade zero-day — após relatos de pesquisadores de segurança do Citizen Lab da Universidade de Toronto — que estava sendo explorada para instalar o spyware Graphite, da Paragon.
"O WhatsApp desarticulou uma campanha de spyware da Paragon que tinha como alvo diversos usuários, incluindo jornalistas e membros da sociedade civil.
Entramos em contato direto com as pessoas que acreditamos terem sido afetadas", disse um porta-voz do WhatsApp ao BleepingComputer na ocasião.
Publicidade
Mantenha seus dados longe de hackers e ameaças digitais com a NordVPN, uma das mais rápidas e seguras do mundo. Com tecnologia de criptografia avançada, você protege até 10 dispositivos e ainda conta com recursos poderosos como bloqueio de malware, monitoramento da dark web e backup criptografado. Aproveite até 70% de desconto e experimente com garantia de reembolso de 30 dias. Segurança digital nunca foi tão fácil e eficiente. Saiba mais...