MADRID 1 set. (Portaltic/EP) -
O WhatsApp corrigiu uma vulnerabilidade que poderia ter facilitado a execução de ataques sofisticados contra usuários individuais do aplicativo em plataformas da Apple, aproveitando-se de uma falha na verificação de mensagens em dispositivos vinculados para distribuir spyware.
A equipe de segurança do WhatsApp identificou uma vulnerabilidade nos aplicativos iOS e macOS, que foi relatada como CVE-2025-55177 e causa "autorização incompleta de mensagens de sincronização de dispositivos vinculados".
As mensagens entre dispositivos vinculados, por exemplo, quando o usuário vincula sua conta em um computador macOS além de um iPhone, são processadas quando o sistema detecta que se trata de uma fonte legítima.
Essa é uma verificação do sistema que, no caso da vulnerabilidade, é incompleta, o que abre a porta para que um invasor cibernético envie uma mensagem maliciosa que engane o WhatsApp para enviá-la, mesmo que ela venha de um URL não autorizado.
Conforme detalhado por Meta no blog do WhatsApp, essa vulnerabilidade poderia ter sido explorada em combinação com outra falha de segurança identificada nas plataformas da Apple no nível do sistema operacional (CVE-2025-43300).
Especificamente, ela teria sido explorada em um ataque sofisticado direcionado a usuários individuais como parte de uma campanha de espionagem, como observou o chefe do Laboratório de Segurança da Anistia Internacional, Donncha Ó Cearbhaill, em seu perfil no X.
A campanha tem atacado alvos nos últimos 90 dias para distribuir spyware, principalmente para indivíduos da sociedade civil, de forma zero-click, o que significa que não exige que a vítima faça nada para que seu computador seja infectado.
Esta notícia foi traduzida por um tradutor automático