O WhatsApp anunciou, na última sexta-feira, que corrigiu uma falha de segurança em seus aplicativos para iOS e Mac. O problema estava sendo explorado em ataques direcionados contra usuários específicos de dispositivos Apple.
A vulnerabilidade, registrada como CVE-2025-55177, foi usada em conjunto com outra falha no sistema da Apple (CVE-2025-43300), corrigida pela empresa na semana anterior. Segundo a Apple, esse tipo de ataque foi classificado como “extremamente sofisticado”, afetando apenas alvos escolhidos.
O que aconteceu
De acordo com Donncha Ó Cearbhaill, chefe do Laboratório de Segurança da Anistia Internacional, os ataques foram uma campanha avançada de spyware que durou cerca de 90 dias, desde o fim de maio. O detalhe mais preocupante: tratava-se de um ataque de “clique zero”, ou seja, a vítima não precisava clicar em nada para ter o dispositivo comprometido.
Combinando as duas falhas, invasores conseguiam explorar o WhatsApp para instalar códigos maliciosos em iPhones e Macs, capazes de acessar dados pessoais e até mensagens privadas.
O WhatsApp notificou menos de 200 usuários afetados. A Meta, dona do aplicativo, confirmou que já havia corrigido o problema semanas atrás, mas não atribuiu os ataques a nenhum grupo ou fornecedor específico de spyware.
Histórico de ataques contra usuários do WhatsApp
Essa não é a primeira vez que o aplicativo é alvo de campanhas de espionagem digital. Em 2019, o NSO Group foi processado pelo WhatsApp após usar a falha que permitia a instalação do spyware Pegasus, afetando mais de 1.400 pessoas. A Justiça dos EUA determinou que a empresa israelense pagasse US$ 167 milhões em indenização.
Mais recentemente, no início de 2024, o WhatsApp conseguiu bloquear uma campanha de spyware que mirava cerca de 90 pessoas, incluindo jornalistas e membros da sociedade civil na Itália.
O que o usuário deve fazer
A recomendação para todos os usuários é manter o aplicativo do WhatsApp atualizado e garantir que os sistemas iOS e macOS estejam na versão mais recente, já que falhas desse tipo costumam ser exploradas rapidamente antes de serem corrigidas.
