Após relatos no mês passado, que a Apple havia expulso o iOS 18.6.2 para corrigir um grande bug de software, agora foi confirmado que os riscos estavam diretamente associados ao serviço de mensagens populares WhatsApp. O aplicativo de bate-papo de propriedade da Meta lançou sua própria atualização para corrigir o bug que afetou os iPhones, iPads e Macs.
O WhatsApp lançou uma atualização gratuita para usuários do iPhone que corrige um bug relacionado a qualquer pessoa que use bate -papos do WhatsApp Group. A falha no serviço é chamada de vulnerabilidade “zero clique”, o que significa que não requer nenhuma interação direta do usuário, como clicar em um link desonesto, para que os dados sensíveis do dispositivo e do aplicativo sejam acessados.
“Avaliamos que essa vulnerabilidade, em combinação com uma vulnerabilidade no nível do SO nas plataformas da Apple (CVE-2025-43300), pode ter sido explorada em um ataque sofisticado contra usuários direcionados específicos”, disse o WhatsApp.
Um especialista em segurança agora está pedindo a todos os usuários do iPhone com o WhatsApp instalados para atualizar o aplicativo para a versão mais recente para evitar o risco de serem alvo por criminosos cibernéticos.
“Os dispositivos WhatsApp e Apple são algumas das tecnologias mais usadas no planeta, especialmente entre os executivos seniores”, disse Adam Boynton, gerente sênior de estratégia de segurança Emeia na empresa de segurança Jamf.
“Essa popularidade os torna os principais alvos. Os atacantes sabem que, se puderem encontrar uma maneira de entrar, o retorno é enorme. É por isso que vemos um investimento significativo de adversários na descoberta de vulnerabilidades zero com cliques como este”.
The Hacker News O WhatsApp relatou confirmar menos de 200 usuários do WhatsApp foi notificado de que eles podem ter sido direcionados por criminosos em relação à falha do aplicativo.
Embora as instâncias do bug usado para obter acesso aos iPhones das pessoas pareçam ser muito limitadas, Boynton aconselha sempre mantendo seu aplicativo WhatsApp atualizado com a versão mais recente da Meta.
“O objetivo raramente é apenas o compromisso inicial. Os explorações desse tipo geralmente são um pad de lançamento para extrair dados sensíveis, colher credenciais, espionar conversas ou até mesmo encenar um ataque de ransomware mais adiante.
“É por isso que corrigir aplicativos e manter os sistemas operacionais atualizados é tão crítico. A Apple faz um excelente trabalho ao tornar amplamente disponíveis as atualizações de segurança e fácil de aplicar, mas as organizações devem garantir que essas atualizações sejam adotadas de maneira rápida e consistente”.
O WhatsApp continua sendo um aplicativo de mensagens incrivelmente popular no Reino Unido, com milhões de usuários. Anedoticamente, substituiu as mensagens de texto SMS tradicionais como o aplicativo de bate-papo de smartphone preferido.
Embora esse bug em particular afete apenas os dispositivos Apple, se você usar o WhatsApp em um telefone Android, ainda deve garantir que você tenha atualizações automáticas ativadas para que correções importantes sejam baixadas no seu telefone regularmente.
“A lição aqui é clara: não subestime o risco porque uma plataforma é popular e confiável. Para os atacantes, essa popularidade é exatamente o que faz valer a pena segmentar”.
