WhatsApp emite alerta urgente: Falha zero-click expõe iPhones e Androids a spyware

    Maria
  • em 2 de setembro de 2025
    • Categories: Tecnologia
whatsapp

whatsapp - Foto: Fabio Principe / Shutterstock.com

Siga o Mix Vale no GoogleVeja as notícias do Mundo com destaque nas buscas do GoogleAdicionar

WhatsApp emite alerta urgente para usuários de iPhone e Android após a descoberta de uma vulnerabilidade crítica, identificada como CVE-2025-55177, que permite ataques do tipo “zero-click”. A falha, explorada em conjunto com outra vulnerabilidade no sistema operacional da Apple (CVE-2025-43300), possibilita que hackers comprometam dispositivos sem qualquer interação do usuário, apenas pelo recebimento de uma mensagem maliciosa. A campanha, descrita como altamente sofisticada, teve como alvo cerca de 200 pessoas, incluindo jornalistas e ativistas, nos últimos três meses. A Meta, dona do WhatsApp, já corrigiu a falha, mas recomenda atualização imediata do aplicativo e do sistema operacional, além de medidas como redefinição de fábrica. O ataque, que afeta versões específicas do WhatsApp para iOS, macOS e Android, expõe dados sensíveis, como mensagens privadas. A gravidade do problema reforça a necessidade de proteção contra ameaças cibernéticas avançadas.

A vulnerabilidade foi detectada pela equipe de segurança interna do WhatsApp, que agiu rapidamente para liberar atualizações. A falha, classificada com pontuação CVSS de 8.0, está relacionada a uma autorização insuficiente em mensagens de sincronização de dispositivos vinculados, permitindo que atacantes forcem o processamento de conteúdo de URLs maliciosas.

  • Versões afetadas: WhatsApp para iOS anterior a v2.25.21.73, WhatsApp Business para iOS anterior a v2.25.21.78 e WhatsApp para Mac anterior a v2.25.21.78.
  • Ação recomendada: Atualizar o aplicativo e o sistema operacional imediatamente.
  • Medida extrema: Redefinição de fábrica para eliminar possíveis malwares.

A campanha, que combina a falha do WhatsApp com uma vulnerabilidade no framework ImageIO da Apple, destaca o aumento de ataques coordenados que exploram múltiplas brechas para instalar spywares.

Detalhes da vulnerabilidade

A falha CVE-2025-55177 permite que um atacante, sem qualquer vínculo com a vítima, envie uma mensagem que força o dispositivo a processar conteúdo de uma URL arbitrária. Isso abre caminho para a execução remota de códigos maliciosos ou a entrega de spywares, sem que o usuário precise clicar em links ou abrir arquivos. A gravidade aumenta quando combinada com a vulnerabilidade CVE-2025-43300, um erro de escrita fora dos limites no sistema operacional da Apple, que pode causar corrupção de memória ao processar imagens maliciosas.

A Meta confirmou que menos de 200 usuários receberam notificações de alerta, indicando que a campanha foi altamente seletiva, focando em alvos específicos, como jornalistas, ativistas e membros da sociedade civil. Donncha Ó Cearbhaill, chefe do Laboratório de Segurança da Anistia Internacional, destacou que a exploração ocorreu ao longo de 90 dias, desde o final de maio de 2025.

  • Impacto potencial: Roubo de mensagens, contatos e outros dados sensíveis.
  • Alvos principais: Indivíduos de alto perfil, incluindo figuras públicas e defensores de direitos humanos.
  • Método de ataque: Mensagens maliciosas enviadas via WhatsApp, sem interação do usuário.
  • Sistemas afetados: iOS, iPadOS, macOS e, possivelmente, Android.

A correção já está disponível, mas a natureza silenciosa do ataque reforça a importância de medidas preventivas imediatas.

Ações recomendadas para proteção

A Meta e especialistas em segurança emitiram orientações claras para mitigar os riscos associados a essa vulnerabilidade. A prioridade é garantir que os dispositivos estejam protegidos contra possíveis compromissos, mesmo após a aplicação das correções. Atualizar o WhatsApp e o sistema operacional é o primeiro passo, mas outras medidas podem ser necessárias para usuários que receberam notificações de ataque.

  • Atualização imediata: Instale as versões mais recentes do WhatsApp (iOS v2.25.21.73 ou superior, Business iOS v2.25.21.78 ou superior, Mac v2.25.21.78 ou superior).
  • Sistema operacional: Atualize iOS, iPadOS ou macOS para a versão mais recente, que corrige a falha CVE-2025-43300.
  • Redefinição de fábrica: Considere realizar uma redefinição completa do dispositivo para eliminar possíveis malwares persistentes.
  • Modos de proteção: Ative o Modo de Bloqueio no iOS ou a Proteção Avançada no Android para maior segurança.

A rapidez na aplicação dessas medidas é essencial, especialmente para usuários que podem ter sido alvos da campanha.

whatsapp – Foto: miss.cabul / Shutterstock.com

Contexto dos ataques zero-click

Os ataques do tipo “zero-click” representam uma das formas mais avançadas de ameaças cibernéticas, pois não dependem de erros do usuário, como clicar em links ou abrir anexos. Essa técnica tem sido cada vez mais utilizada por agentes maliciosos, incluindo empresas especializadas em spywares, como as baseadas em Israel, que já foram associadas a ataques contra jornalistas e ativistas nos últimos anos.

Veja Também
  1. Xbox anuncia Series X25 Limited Edition em verde translúcido para 25 anos
  2. HONOR lança campanha #ForHONOR com IA para realizar sonhos de futebol
  3. Final Fantasy VII Rebirth ganha recurso de progressão simplificada na versão 1.005
  4. Leitzphone da Xiaomi atrai fãs da Leica com desempenho de câmera premium
  5. Microsoft anuncia Gears of War E-Day para outubro e outros lançamentos no Showcase
  6. Resposta do Wordle 1815 hoje é MAFIA com dupla letra

A campanha atual, embora direcionada, reflete uma tendência preocupante: o aumento de exploits que combinam falhas em aplicativos e sistemas operacionais para maximizar o impacto. Nos últimos quatro anos, o volume de ataques zero-day, como este, cresceu continuamente, com variações mínimas ano a ano. A sofisticação desses ataques exige que empresas de tecnologia e usuários finais estejam em constante alerta.

  • Histórico recente: Aumento de 20% nos ataques zero-day entre 2023 e 2025.
  • Alvos comuns: Jornalistas, ativistas, diplomatas e figuras públicas.
  • Técnicas usadas: Exploração de falhas em frameworks amplamente utilizados, como o ImageIO da Apple.

A combinação de vulnerabilidades em diferentes camadas de software demonstra a complexidade das ameaças modernas.

Medidas preventivas no longo prazo

Além das ações imediatas, usuários e organizações podem adotar práticas para reduzir o risco de futuros ataques. A segurança cibernética exige uma abordagem proativa, especialmente em plataformas amplamente usadas como o WhatsApp, que possui mais de 2 bilhões de usuários globais.

Empresas de tecnologia, como a Meta, estão investindo em ferramentas de detecção de ameaças, mas a responsabilidade também recai sobre os usuários. Ativar autenticação de dois fatores, revisar permissões de aplicativos e monitorar atividades suspeitas são passos essenciais.

  • Autenticação de dois fatores: Ative no WhatsApp para maior proteção contra acesso não autorizado.
  • Monitoramento de atividades: Verifique logs de sincronização de dispositivos vinculados no aplicativo.
  • Educação digital: Evite compartilhar informações sensíveis em plataformas digitais, mesmo em chats criptografados.
  • Backups seguros: Mantenha backups de dados em locais protegidos para recuperação em caso de comprometimento.

A colaboração entre empresas de tecnologia e organizações de segurança, como a Anistia Internacional, é crucial para identificar e mitigar essas ameaças rapidamente.

Escala global do problema

A vulnerabilidade CVE-2025-55177 não se limita a usuários de iPhone. Relatos iniciais sugerem que dispositivos Android também podem ter sido afetados, embora a Meta não tenha detalhado a extensão do impacto em outras plataformas. A natureza global do WhatsApp torna essas falhas particularmente preocupantes, já que bilhões de pessoas dependem do aplicativo para comunicação diária.

A campanha de spyware, embora seletiva, expõe a fragilidade de sistemas interconectados. A exploração de falhas em frameworks como o ImageIO, usado por diversos aplicativos, aumenta o alcance potencial de ataques. Governos e empresas de cibersegurança estão intensificando esforços para monitorar e conter essas ameaças, mas a velocidade de resposta é crítica.

  • Usuários afetados: Aproximadamente 200 pessoas, com foco em alvos de alto perfil.
  • Plataformas vulneráveis: iOS, macOS e, possivelmente, Android.
  • Resposta da Meta: Notificações enviadas e atualizações liberadas em semanas.
  • Ação da Apple: Correção da falha CVE-2025-43300 em agosto de 2025.

A integração de inteligência de ameaças, como as oferecidas por plataformas de cibersegurança, pode ajudar organizações a identificar ativos vulneráveis antes que sejam explorados.

Tags: ataque zero-click iPhoneatualizar WhatsApp segurançacibersegurançaFalha WhatsApp CVE-2025-55177spywarespyware Android WhatsAppvulnerabilidadeWhatsAppzero-click
Veja Também
  1. Nintendo Switch 2 recebe Elden Ring: Tarnished Edition e valor surpreende na eShop brasileira
  2. WhatsApp atualiza exigência e deixará de funcionar em iPhones com iOS desatualizado a partir de 2026
  3. Vivo Y31s 5G de 2026 apresenta Snapdragon, bateria duradoura e certificações de alta proteção
  4. Opções de Smartwatches Samsung Galaxy para amantes de relógios
  5. Valve encerra programa de gift cards físicos da Steam até 2026 devido a golpes contra usuários
  6. CEO da Anthropic propõe redistribuir benefícios da IA diante de possível redução intrínseca de empregos
  7. Meta passa a requerer autorização judicial para perfis com crianças em redes sociais no Brasil
  8. Valve encerra comercialização de cartões-presente físicos da Steam em definitivo a partir de 2026 para combater complexas ondas de fraudes e golpes cibernéticos
  9. Danos em cabos de celular: Saiba quais hábitos destroem acessórios e ameaçam segurança elétrica doméstica
  10. Novo REDMI Watch 6 desembarca no Brasil com GPS avançado e autonomia de até 24 dias para usuários
  11. Catálogo PS Plus Extra e Premium de junho de 2026 revela lançamentos com datas regionais diferenciadas
  12. Google oferece solução para falha crítica que travou celulares Pixel após atualização de março
  13. Adoção do iOS 26 ganha força, mas mantém ritmo abaixo do iOS 18 em dispositivos Apple
  14. Nova interface do iOS 27 prioriza Siri e altera gestos para Central de Notificações após 15 anos de uso
  15. iOS 27 eleva AirPods com aprimoramentos de áudio e inteligência artificial da Siri, transformando interação
  16. Apple libera papéis de parede vibrantes do iOS 27 e iPadOS 27 para download imediato antes da chegada oficial
  17. Instagram libera e rapidamente remove exibição de localização de usuários no Brasil, com Meta atribuindo a ‘erro acidental’
  18. Xiaomi apresenta cafeteira Mijia portátil com autonomia para 400 expressos e compatibilidade dupla
  19. Microsoft acelera Windows 11 em atualização de junho que corrige centenas de falhas e melhora a busca
  20. Disponibilização da One UI 8.5 para Galaxy S25 e Z Fold 7 inclui funcionalidades de IA do S26 no update de junho
  21. Descubra a compatibilidade do seu iPad com iPadOS 27 e os requisitos para as novas funções de IA
  22. Google Pixel recebe finalmente solução para bug de inicialização, mas exige perda de dados do usuário
  23. Novidades chegam aos produtos Apple com mais de 250 recursos oficiais para iOS 27, macOS e sistemas
  24. Integração do Google na nova Siri: Apple busca virada estratégica na competição global de IA
  25. Descubra os grandes lançamentos de junho no catálogo da PlayStation Plus, com Final Fantasy XVI e Sonic X Shadow Generations como os principais
  26. Apple detalha mais de 250 novos recursos no iOS 27, macOS e todo o seu ecossistema
  27. Huawei Watch GT 6 46 mm cai para R$ 1.246 na Amazon com bateria de até 21 dias
  28. Foguete brasileiro MLBR adiado para 2027 após avanços em testes
  29. Apple revela mais de 250 novidades do iOS 27, macOS 27 Golden Gate e outros sistemas
  30. Nintendo confirma remake de Zelda Ocarina of Time para Switch 2 com visual reimaginado
  31. Honor Magic V6 redefine dobráveis com bateria recorde e IP69 em corpo ultrafino
  32. Usuário abre PlayStation 1 lacrado desde os anos 90 e revela acessórios intactos
  33. Xiaomi 17 Pro ganha funções na tela traseira para placares ao vivo e câmeras inteligentes
  34. WWDC 2026 Apple revela detalhes de mais de 250 mudanças em iOS 27 e macOS 27
  35. WhatsApp vai exigir iOS 15.5 a partir de 30 de novembro de 2026
  36. Gemini recebe integração direta com Google Business Profile e notebooks empresariais
  37. HONOR lança campanha #ForHONOR com IA para realizar sonhos de futebol
  38. Honor Magic V6 chega mais fino, resistente e com bateria recorde de 6660 mAh
  39. Bandai Namco mostra Echoes of Aincrad com criação de personagem e sistema de parceiros
  40. Demo de Echoes of Aincrad, novo jogo de Sword Art Online, chega neste fim de semana
  41. WhatsApp vai exigir iOS 15.5 a partir de novembro de 2026
  42. Gemini ganha integração com Google Business Profile e notebooks para donos de negócio
  43. Game Monster Strike anuncia primeira colaboração com NARUTO Shippuden, detalhando personagens de gacha como Kakashi e Jiraiya
  44. Apple revela lista com mais de 250 melhorias no iOS 27, macOS 27 Golden Gate e outros sistemas
  45. Atualização Wear OS 7 para Pixel Watch 2, 3 e 4 inclui segurança de junho e melhorias