WhatsApp corrige bug usado em ataque sofisticado de spyware contra usuários Apple
O WhatsApp anunciou que solucionou uma vulnerabilidade crítica em seus aplicativos para iPhone e Mac, que vinha sendo explorada em um ataque sofisticado de spyware contra usuários da Apple. De acordo com a Meta, a falha permitia que criminosos invadissem dispositivos sem qualquer interação dos alvos, afetando dezenas de pessoas nas últimas semanas. Usuários atingidos já receberam alertas do próprio app.
Imagine usar seu WhatsApp normalmente e, de repente, ter seus dados em risco sem nem suspeitar. A segurança dos nossos aparelhos virou questão essencial no mundo digital, principalmente quando bugs abrem portas para ataques invisíveis. O episódio revela como até apps populares, como o WhatsApp, precisam agir rápido para proteger a privacidade dos usuários e relembram a importância dos cuidados constantes que todos nós devemos ter.
Como a vulnerabilidade do WhatsApp colocou usuários Apple em risco
A brecha de segurança recém-descoberta no WhatsApp para iOS e Mac assustou especialistas. Batizada tecnicamente como CVE-2025-55177, essa vulnerabilidade foi usada de forma inédita: criminosos não precisavam que a vítima clicasse em nada, nem que interagisse com o celular. Bastava ter o WhatsApp instalado para que o ataque fosse silencioso e eficaz — uma técnica conhecida como “ataque de clique zero”.
Tudo aconteceu em conjunto com outra falha do próprio sistema operacional da Apple, também corrigida recentemente. Segundo alertas, foram menos de 200 notificações enviadas pelo WhatsApp, todas para pessoas específicas alvejadas por uma ofensiva de alto nível. Entre os impactos do ataque, está o furto de dados sensíveis, inclusive mensagens privadas guardadas no iPhone ou Mac.
Detalhes do ataque sofisticado de spyware
O episódio ganhou força após publicação de Donncha Ó Cearbhaill, líder do Laboratório de Segurança da Anistia Internacional. Ele classificou a ação como parte de uma “campanha avançada de spyware”, voltada exclusivamente a alvos definidos. O ataque, segundo a organização, vinha acontecendo secretamente desde o final de maio e sua sofisticação chama atenção: ao combinar dois bugs desconhecidos, invasores conseguiram invadir aparelhos sem levantar suspeitas.
Embora a identidade dos responsáveis e do fornecedor do spyware permaneça em sigilo, o WhatsApp agiu rápido para corrigir as falhas. A Meta, controladora do app, afirmou que reparou o problema há algumas semanas e está notificado os impactados.
Histórico de ataques contra usuários do WhatsApp
Não é a primeira vez que o WhatsApp se torna alvo de operações do tipo. Em 2019, a empresa entrou até na justiça americana contra o NSO Group, fabricante do spyware Pegasus, depois de identificar uma invasão maciça a mais de 1.400 contas. A batalha judicial obrigou a empresa de Israel a pagar indenização milionária pelo episódio.
Durante este ano, veio à tona outra ação envolvendo malware, que perseguiu cerca de 90 pessoas, inclusive jornalistas e ativistas civis italianos. Na ocasião, o governo local negou envolvimento, e o fornecedor da ferramenta proibiu a Itália de seguir utilizando seus produtos após o escândalo de abuso.
Dicas rápidas para melhorar a sua segurança digital
Esses incidentes reforçam a importância de manter aplicativos e sistemas sempre atualizados. Se você recebeu algum alerta de risco pelo WhatsApp, vale redobrar a atenção: mude senhas, cheque configurações, atualize o aplicativo e, se possível, busque orientações de especialistas.
Também é válido ativar funções de proteção extra, como verificação em duas etapas no próprio WhatsApp, e jamais compartilhar informações sensíveis sem certeza da segurança do ambiente digital.
Explore outros conteúdos para aprender mais sobre segurança, privacidade e as novidades do universo mobile aqui no portal.
Fonte: TechCrunch