A Meta, empresa-mãe do WhatsApp, anunciou a correção de uma falha de segurança crítica que afetava os utilizadores da aplicação no iPhone e em computadores Mac. A vulnerabilidade era particularmente perigosa, pois permitia que hackers roubassem dados através de um ataque “zero-click”, o que significa que a vítima não precisava de interagir com qualquer mensagem ou link para ser infetada.
Uma combinação perigosa de vulnerabilidades
Num breve aviso de segurança, a Meta detalhou que a falha, identificada como CVE-2025-5517, ocorria devido a uma autorização incompleta nas mensagens de sincronização de dispositivos associados. O que tornava esta brecha ainda mais severa era a sua combinação com outra vulnerabilidade, a CVE-2025-43300. Esta segunda falha permitia o processamento de conteúdo de um URL arbitrário sem qualquer interação do utilizador.
Segundo Donncha Ó Cearbhaill, do Amnesty International Security Lab, esta segunda vulnerabilidade estava, na verdade, relacionada com a biblioteca de imagem principal da própria Apple. Sendo uma falha ao nível do sistema operativo, abria a porta para que os cibercriminosos pudessem infiltrar-se nos dispositivos através de outras aplicações, não se limitando apenas ao WhatsApp. A Apple já corrigiu este problema em atualizações recentes.
A resposta da Meta e o que deve fazer
A Meta informou que contactou os utilizadores potencialmente afetados, alertando-os de que podem ter recebido uma mensagem que comprometeu os seus dispositivos através da combinação das duas vulnerabilidades. Apesar de o problema já estar resolvido do lado do WhatsApp, a empresa aconselha os visados a efetuarem uma reposição de fábrica dos seus aparelhos. A recomendação é drástica, mas necessária, pois um eventual exploit pode ainda permanecer ativo no dispositivo.
A escala do ataque ainda não é clara, mas sabe-se que a exploração da falha ocorria há pelo menos três meses. A sofisticação do método sugere que os ataques podem ter sido dirigidos a alvos de alto valor, embora não haja confirmação oficial sobre quem foram as vítimas.
Verifique se está protegido
A falha afeta as versões do WhatsApp para iOS anteriores à v2.25.21.73, do WhatsApp Business para iOS anteriores à v2.25.21.78 e do WhatsApp para Mac anteriores à v2.25.21.78. É crucial que todos os utilizadores verifiquem se têm a aplicação atualizada para a versão mais recente disponível na App Store para garantir que estão protegidos contra esta ameaça.
Nenhum comentário
Seja o primeiro!