Uma vulnerabilidade crítica no WhatsApp está permitindo que invasores acessem dispositivos iOS e Mac sem qualquer interação da vítima.
A descoberta, detalhada em um boletim da ISH Tecnologia, empresa de cibersegurança, revela que a falha permite a instalação de programas espiões invisíveis, capazes de monitorar fotos, mensagens, chamadas e até a câmera dos aparelhos.
A brecha de segurança representa um risco significativo para a privacidade de usuários e para a segurança de empresas.
Segundo o boletim, a falha está ligada a um problema no processo de verificação de mensagens, que é usado para sincronizar dispositivos conectados à mesma conta.
Meta confirma falha no WhatsApp
A Meta, empresa controladora do WhatsApp, confirmou o problema, informando que a brecha pode permitir que um invasor faça com que o aparelho da vítima processe conteúdo malicioso de uma URL escolhida por ele.
A vulnerabilidade é considerada especialmente perigosa por não exigir que o usuário clique em links suspeitos ou abra arquivos maliciosos.
A situação se agrava com a possibilidade de a falha do WhatsApp ter sido combinada com outra vulnerabilidade, identificada como CVE-2025-43300, que afeta os sistemas iOS, iPadOS e macOS.
Essa combinação, de acordo com a Meta, teria sido explorada em ataques altamente sofisticados contra alvos específicos.
O problema da CVE-2025-43300 está na maneira como os dispositivos Apple processam imagens, permitindo que um arquivo malicioso engane o sistema e conceda acesso ao invasor, que pode então alterar o funcionamento do aparelho e roubar dados sensíveis.
As versões do WhatsApp para dispositivos Apple afetadas pela vulnerabilidade incluem: WhatsApp para iOS anterior à 2.25.21.73, WhatsApp Business para iOS anterior à 2.25.21.78 e WhatsApp para Mac anterior à 2.25.21.78.
A ISH Tecnologia alerta que a exploração dessa falha pode resultar na perda total de privacidade do usuário.
Para empresas, o risco é ainda maior. Ataques direcionados com spywares podem levar à espionagem corporativa, vazamento de informações estratégicas e monitoramento de funcionários-chave.
A dificuldade em detectar esse tipo de ataque, que não deixa rastros visíveis para o usuário, torna a ameaça ainda mais grave, podendo comprometer a reputação da organização a longo prazo.
Diante do cenário, a ISH reforça a importância de manter aplicativos e sistemas operacionais sempre atualizados. Essa prática se torna um requisito de segurança essencial.
Além disso, a empresa recomenda a adoção de medidas de proteção mais rígidas, como políticas de segurança digital robustas, programas de conscientização para colaboradores e o uso de ferramentas de proteção avançadas, visando reduzir a exposição a ameaças cibernéticas sofisticadas.
Fonte: ISH Tecnologia
Comentários