Comentários

Uma vulnerabilidade crítica no WhatsApp está permitindo que invasores acessem dispositivos iOS e Mac sem qualquer interação da vítima.

A descoberta, detalhada em um boletim da ISH Tecnologia, empresa de cibersegurança, revela que a falha permite a instalação de programas espiões invisíveis, capazes de monitorar fotos, mensagens, chamadas e até a câmera dos aparelhos.

A brecha de segurança representa um risco significativo para a privacidade de usuários e para a segurança de empresas.

Segundo o boletim, a falha está ligada a um problema no processo de verificação de mensagens, que é usado para sincronizar dispositivos conectados à mesma conta.

Meta confirma falha no WhatsApp

A Meta, empresa controladora do WhatsApp, confirmou o problema, informando que a brecha pode permitir que um invasor faça com que o aparelho da vítima processe conteúdo malicioso de uma URL escolhida por ele.

A vulnerabilidade é considerada especialmente perigosa por não exigir que o usuário clique em links suspeitos ou abra arquivos maliciosos.

A situação se agrava com a possibilidade de a falha do WhatsApp ter sido combinada com outra vulnerabilidade, identificada como CVE-2025-43300, que afeta os sistemas iOS, iPadOS e macOS.

Essa combinação, de acordo com a Meta, teria sido explorada em ataques altamente sofisticados contra alvos específicos.

O problema da CVE-2025-43300 está na maneira como os dispositivos Apple processam imagens, permitindo que um arquivo malicioso engane o sistema e conceda acesso ao invasor, que pode então alterar o funcionamento do aparelho e roubar dados sensíveis.

As versões do WhatsApp para dispositivos Apple afetadas pela vulnerabilidade incluem: WhatsApp para iOS anterior à 2.25.21.73, WhatsApp Business para iOS anterior à 2.25.21.78 e WhatsApp para Mac anterior à 2.25.21.78.

A ISH Tecnologia alerta que a exploração dessa falha pode resultar na perda total de privacidade do usuário.

Para empresas, o risco é ainda maior. Ataques direcionados com spywares podem levar à espionagem corporativa, vazamento de informações estratégicas e monitoramento de funcionários-chave.

A dificuldade em detectar esse tipo de ataque, que não deixa rastros visíveis para o usuário, torna a ameaça ainda mais grave, podendo comprometer a reputação da organização a longo prazo.

Diante do cenário, a ISH reforça a importância de manter aplicativos e sistemas operacionais sempre atualizados. Essa prática se torna um requisito de segurança essencial.

Além disso, a empresa recomenda a adoção de medidas de proteção mais rígidas, como políticas de segurança digital robustas, programas de conscientização para colaboradores e o uso de ferramentas de proteção avançadas, visando reduzir a exposição a ameaças cibernéticas sofisticadas.

Fonte: ISH Tecnologia



Comentários