Uma falha de segurança no WhatsApp permitiu que um grupo de usuários de iPhone e Mac fossem alvos de uma campanha de espionagem. Estima-se que cerca de 200 pessoas em todo o mundo foram afetadas. As vítimas receberam alertas do WhatsApp com orientações para restaurar seus dispositivos e manter o aplicativo sempre atualizado.
Os ataques exploraram uma vulnerabilidade no processo de sincronização de mensagens entre dispositivos. O problema foi corrigido pela plataforma no final de agosto.
Adicionalmente, a falha no WhatsApp poderia ser combinada com uma vulnerabilidade da Apple, na qual a execução de arquivos de imagem maliciosos corrompia a memória do dispositivo. Ambas as empresas confirmaram que essas falhas podem ter sido exploradas em ataques direcionados.
A vulnerabilidade afetou usuários das seguintes versões do aplicativo: WhatsApp para iOS (anterior à versão 25.21.73), WhatsApp Business para iOS (anterior à versão 25.21.78) e WhatsApp para Mac (anterior à versão 25.21.78). Para verificar a versão instalada em seu dispositivo Apple, acesse “Ajustes” e, em seguida, “Ajuda”.
Especialistas em cibersegurança destacam que a vulnerabilidade permitiu um ataque “zero-clique”, no qual o usuário não precisa realizar nenhuma ação, como clicar em links ou baixar arquivos suspeitos, para ter seu dispositivo invadido. Este tipo de ataque é considerado sofisticado, exigindo conhecimento avançado da vulnerabilidade explorada. Com a capacidade de enviar arquivos maliciosos para a vítima, criminosos cibernéticos podem instalar programas espiões e obter controle sobre o dispositivo, incluindo acesso à câmera, microfone e histórico de chamadas.
