1. TugaTech » Software » Noticias de Software » WhatsApp corrige falha grave no iPhone e Mac que foi explorada por spyware
  Login     Registar    |                      
Siga-nos

Você não está conectado. Conecte-se ou registre-se

TugaTech » Software » Noticias de Software » WhatsApp corrige falha grave no iPhone e Mac que foi explorada por spyware » Nova mensagem

Responder

Guia do BBcode

  

Opções



Mensagens anteriores

WhatsApp corrige falha grave no iPhone e Mac que foi explorada por spyware em Dom 31 Ago 2025 - 11:30

DJPRMF

whatsapp hacked

A Meta, empresa-mãe do WhatsApp, anunciou a correção de uma falha de segurança crítica que afetava os utilizadores da aplicação no iPhone e em computadores Mac. A vulnerabilidade era particularmente perigosa, pois permitia que hackers roubassem dados através de um ataque “zero-click”, o que significa que a vítima não precisava de interagir com qualquer mensagem ou link para ser infetada.

Uma combinação perigosa de vulnerabilidades

Num breve aviso de segurança, a Meta detalhou que a falha, identificada como CVE-2025-5517, ocorria devido a uma autorização incompleta nas mensagens de sincronização de dispositivos associados. O que tornava esta brecha ainda mais severa era a sua combinação com outra vulnerabilidade, a CVE-2025-43300. Esta segunda falha permitia o processamento de conteúdo de um URL arbitrário sem qualquer interação do utilizador.

Segundo Donncha Ó Cearbhaill, do Amnesty International Security Lab, esta segunda vulnerabilidade estava, na verdade, relacionada com a biblioteca de imagem principal da própria Apple. Sendo uma falha ao nível do sistema operativo, abria a porta para que os cibercriminosos pudessem infiltrar-se nos dispositivos através de outras aplicações, não se limitando apenas ao WhatsApp. A Apple já corrigiu este problema em atualizações recentes.

A resposta da Meta e o que deve fazer

A Meta informou que contactou os utilizadores potencialmente afetados, alertando-os de que podem ter recebido uma mensagem que comprometeu os seus dispositivos através da combinação das duas vulnerabilidades. Apesar de o problema já estar resolvido do lado do WhatsApp, a empresa aconselha os visados a efetuarem uma reposição de fábrica dos seus aparelhos. A recomendação é drástica, mas necessária, pois um eventual exploit pode ainda permanecer ativo no dispositivo.

A escala do ataque ainda não é clara, mas sabe-se que a exploração da falha ocorria há pelo menos três meses. A sofisticação do método sugere que os ataques podem ter sido dirigidos a alvos de alto valor, embora não haja confirmação oficial sobre quem foram as vítimas.

Verifique se está protegido

A falha afeta as versões do WhatsApp para iOS anteriores à v2.25.21.73, do WhatsApp Business para iOS anteriores à v2.25.21.78 e do WhatsApp para Mac anteriores à v2.25.21.78. É crucial que todos os utilizadores verifiquem se têm a aplicação atualizada para a versão mais recente disponível na App Store para garantir que estão protegidos contra esta ameaça.



  As mensagens apresentadas em cima não são actualizadas automaticamente pelo que se uma nova mensagem for colocada enquanto se encontra nesta página, não irá aparecer na lista em cima.


Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech