Um ataque sofisticado está explorando uma vulnerabilidade de segurança do WhatsApp que afeta usuários do iPhone. Um alerta foi emitido pelo governo dos EUA, recomendando que os usuários atualizem seus dispositivos imediatamente após a descoberta de um ataque “zero-click”.
Vetor de ataque
O novo bug, identificado como CVE-2025-55177, possui um CVSS de 5.4 e afeta o aplicativo de chat WhatsApp da Meta. Isso poderia permitir que um usuário não relacionado acionasse o processamento de conteúdo a partir de uma URL arbitrária no dispositivo alvo. A vulnerabilidade é caracterizada como um “problema de autorização incompleta das mensagens de sincronização do dispositivo vinculado”.
Impacto e resposta
A vulnerabilidade se combina com uma falha já conhecida no sistema operacional da Apple, o CVE-2025-43300. Essa falha, revelada previamente, estava sendo usada em ataques direcionados a usuários específicos. O impacto inicial afetou cerca de 200 pessoas, levando a medidas de mitigação e atualizações de segurança dos aplicativos envolvidos.
“Incentivamos todos a manter seus aplicativos e dispositivos atualizados, além de aproveitar as funcionalidades adicionais de privacidade e segurança do WhatsApp.”
(“As always, we encourage everyone to keep their apps and devices up to date, and take advantage of WhatsApp’s additional privacy and security features.”)— Emily Westcott, Porta-voz, Meta
Análise e recomendações
A Cybersecurity and Infrastructure Security Agency (CISA) recomendou que os usuários de dispositivos iOS atualizem para as versões mais recentes do WhatsApp e do sistema operacional. Para aqueles potencialmente mais alvo de campanhas de ciberespionagem, como jornalistas ou ativistas, é aconselhável redefinir seus dispositivos para as configurações de fábrica para garantir que não estejam comprometidos.
As falhas em questão, especialmente a CVE-2025-43300, foram utilizadas em ataques zero-day anteriormente, destacando a necessidade de vigilância constante em relação à segurança da informação, particularmente para plataformas amplamente utilizadas.
O cenário atual sugere que as campanhas de ciberespionagem continuam a evoluir, com a expectativa de novas atualizações de segurança e melhorias nas práticas de mitigação entre usuários e empresas.
Fonte: (Dark Reading – Segurança Cibernética)
