O que aconteceu
Na última sexta-feira, o WhatsApp, que pertence à Meta, anunciou que corrigiu uma vulnerabilidade grave no aplicativo, oficialmente registrada como CVE-2025-55177.
Segundo a empresa, a falha “pode ter sido explorada em ataques sofisticados contra usuários específicos”. Os ataques tinham como alvo dispositivos Apple e permitiam que os invasores instalassem softwares espiões para roubar dados pessoais.
O elo com outra falha da Apple
A correção do WhatsApp aconteceu dias depois de a Apple ter solucionado outra falha crítica, conhecida como CVE-2025-43300.
De acordo com a TechCrunch, essas duas vulnerabilidades estavam sendo usadas em conjunto para comprometer iPhones e iPads. Segundo a Apple, o problema envolvia o processamento de arquivos de imagem maliciosos, que podia causar corrupção de memória e abrir brechas para ataques invisíveis.
O que são ataques “zero-click”
O caso envolve um tipo de invasão cada vez mais comum e perigosa: os ataques zero-click. Diferente dos golpes tradicionais, eles não exigem que a vítima clique em nada.
Funciona assim: o hacker envia um arquivo malicioso (muitas vezes uma imagem) e, ao ser processado pelo sistema, o dispositivo é comprometido automaticamente, sem qualquer ação do usuário.
Nos últimos anos, ataques desse tipo têm sido usados contra jornalistas, ativistas, defensores de direitos humanos e autoridades governamentais — muitas vezes com spyware desenvolvido por empresas de segurança cibernética baseadas em Israel.
Quem foi afetado
Segundo o WhatsApp, menos de 200 usuários foram notificados sobre uma possível invasão. A confirmação foi feita por Donncha Ó Cearbhaill, chefe do Laboratório de Segurança da Anistia Internacional, que disse no X (antigo Twitter) que os alertas foram enviados ao longo dos últimos 90 dias.
A equipe da Anistia Internacional afirmou ainda que está investigando os casos e que apoia membros da sociedade civil que possam ter sido afetados pela campanha.
Como se proteger
- Atualize o WhatsApp e o iOS imediatamente: as falhas já foram corrigidas nas versões mais recentes.
- Evite instalar apps de fora da App Store.
- Ative atualizações automáticas para reduzir riscos futuros.
- Mantenha backups criptografados para proteger dados sensíveis.
Um alerta para o futuro
Os ataques zero-click representam um novo nível de ameaça digital, pois permitem que hackers explorem falhas invisíveis e tomem controle de dispositivos sem qualquer ação do usuário.
Com o aumento do uso de spyware avançado, especialistas recomendam que usuários mantenham seus aplicativos e sistemas sempre atualizados — especialmente em dispositivos Apple, que continuam sendo um dos principais alvos.
