Whatsapp recentemente corrigiu uma vulnerabilidade de software, oficialmente identificada como CVE-2025-55177que hackers desconhecidos exploraram para segmentar usuários específicos da Apple com spyware.
O WhatsApp de propriedade meta declarou em um aviso que esse bug anteriormente desconhecido “pode ter sido explorado em um ataque sofisticado contra usuários direcionados específicos”.
TechCrunch relataram que o WhatsApp abordou essa vulnerabilidade nesta semana. Na semana passada, a Apple consertou um bug separado, CVE-2025-43300. Essas vulnerabilidades ativaram coletivamente ataques maliciosos de spyware destinados a roubar dados de dispositivos específicos dos usuários da Apple.
A Apple descreveu sua vulnerabilidade: “Processar um arquivo de imagem malicioso pode resultar em corrupção da memória. A Apple está ciente de um relatório de que esse problema pode ter sido explorado em um ataque extremamente sofisticado contra indivíduos direcionados específicos”.
Whatsapp informado TechCrunch que notificou “menos de 200 usuários” que podem ter sido alvo da campanha. Donncha Ó Cearbhaill, chefe do Laboratório de Segurança da Anistia Internacional, confirmou que essas notificações foram emitidas no passado 90 dias.
Cearbhaill declarou em X: “Nossa equipe do Laboratório de Segurança da Anistia Internacional está investigando ativamente casos com vários indivíduos direcionados nesta campanha. Estamos disponíveis para apoiar membros da sociedade civil que receberam as notificações do WhatsApp”.
Os ataques com clique zero, que não requerem interação do usuário, estão aumentando. Os invasores geralmente implantam um arquivo malicioso, normalmente uma imagem, para comprometer um sistema operacional móvel. Ao longo de vários anos, malware capaz de ataques com cliques zero tem como alvo jornalistas, ativistas e funcionários do governo, com grande parte originária de empresas israelenses.
