São Paulo — InkDesign News — Na última sexta-feira, o WhatsApp, pertencente ao grupo Meta, anunciou a correção de uma vulnerabilidade de software que estava sendo explorada por hackers desconhecidos para atacar usuários específicos de produtos da Apple com spyware.
Contexto e lançamento
A vulnerabilidade, identificada como CVE-2025-55177, foi considerada uma brecha significativa no sistema de segurança do aplicativo de mensagens, que atende a mais de dois bilhões de usuários globalmente. Essa situação se insere em um histórico de preocupações crescentes sobre a segurança em aplicativos de comunicação em meio ao aumento de ataques voltados para indivíduos específicos, especialmente jornalistas e ativistas.
Design e especificações
O WhatsApp citou que o bug poderia ter sido explorado em um “ataque sofisticado contra usuários específicos”. Enquanto isso, a Apple também se manifestou sobre outra vulnerabilidade, conhecida como CVE-2025-43300, que se referia a problemas ao processar arquivos de imagem maliciosos, levando a uma possível corrupção de memória. A interação entre estas duas falhas de segurança sugere que os criminosos estavam utilizando-as em consonância para orquestrar ataques direcionados.
Repercussão e aplicações
O WhatsApp informou à TechCrunch que notificou “menos de 200 usuários” sobre possíveis impactos derivados dessa campanha. Donncha Ó Cearbhaill, chefe do Laboratório de Segurança da Anistia Internacional, afirmou que as notificações foram enviadas nos últimos 90 dias.
Nossa equipe está investigando casos de diversos indivíduos alvos nesta campanha.
(“Our team is actively investigating cases with a number of individuals targeted in this campaign.”)— Donncha Ó Cearbhaill, Chefe, Laboratório de Segurança da Anistia Internacional
As ameaças de ataques “zero-click”, que não requerem interação do usuário, se tornaram cada vez mais comuns. O ambiente crítico possibilita que arquivos maliciosos sejam enviados sem que a vítima tenha conhecimento, ampliando o potencial de danos cogitados.
A crescente interconexão entre tecnologia e as ameaças cibernéticas coloca em evidência a urgência de mecanismos de proteção mais robustos. Especialistas alertam que a vigilância deve ser constante, especialmente para aqueles em posições vulneráveis. Com o panorama digital em constante evolução, a expectativa é que tanto a Apple quanto o WhatsApp continuem aprimorando suas defesas contra tais vulnerabilidades no futuro.
Fonte: (Gizmodo – Cultura Tech & Geek)
