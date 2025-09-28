Uma séria falha de segurança foi descoberta recentemente no ecossistema do WhatsApp e de dispositivos Apple, desencadeando uma operação de espionagem que afetou aproximadamente 200 indivíduos ao redor do mundo. Esta vulnerabilidade, destacada pela Meta, afetou especificamente a sincronização de mensagens entre iPhones e Macs. Este problema permitiu que conteúdos maliciosos fossem processados sem qualquer ação do usuário afetado.

A técnica de ataque utilizada é conhecida como "zero-click", que dispensa a necessidade de a vítima interagir com elementos potencialmente perigosos, como links ou anexos. Este tipo de ataque é extremamente perigoso justamente por sua capacidade de comprometer dispositivos de maneira silenciosa, expondo dados pessoais, conversas privadas e históricos de chamadas sem o conhecimento do proprietário do dispositivo.

Qual foi o papel das falhas da Apple neste contexto?

A vulnerabilidade do WhatsApp estava intimamente ligada a uma falha nos sistemas da Apple. Catalogada como CVE-2025-43300, esta fragilidade residia no framework ImageIO, usado em dispositivos iOS, iPadOS e macOS. Tal falha permitia que imagens maliciosas causassem corrupção de memória, formando uma cadeia de ataques sofisticada e eficaz quando combinada com a vulnerabilidade do WhatsApp.

Para mitigar este problema, a Apple lançou uma atualização em 20 de agosto de 2025 que corrigiu essa falha. A empresa classificou o episódio como um ataque altamente sofisticado, evidenciando a seriedade e o direcionamento preciso das tentativas de exploração.

Quem foi impactado por esta ameaça?

A campanha de espionagem digital teve como alvos principais figuras do ativismo e organizações civis. De acordo com a Anistia Internacional, jornalistas e defensores dos direitos humanos foram os principais visados. Essa operação configurou-se como uma ação semelhante a spywares governamentais, representando sérios riscos à privacidade e segurança de indivíduos envolvidos em atividades sensíveis.

Meta – Créditos: depositphotos.com / BiancoBlue

Como o problema foi resolvido mediante atualizações?

Visando mitigar os impactos das vulnerabilidades, a Meta implementou correções em versões específicas do WhatsApp:

O WhatsApp para iOS até a versão 2.25.21.73 foi ajustado em 28 de julho de 2025.

WhatsApp Business para iOS na versão 2.25.21.78 recebeu atualização em 4 de agosto de 2025.

Para o WhatsApp em dispositivos Mac, a versão 2.25.21.78 foi corrigida também em 4 de agosto de 2025.

Usuários possivelmente afetados foram alertados com orientações claras para realizar um reset total de seus dispositivos. Esta medida foi essencial para garantir que quaisquer vestígios das explorações fossem completamente removidos, restituindo a integridade e a segurança dos dados aos usuários comprometidos.