Uma nova vulnerabilidade detectada no WhatsApp permite que invasores acessem os dispositivos Apple das vítimas sem que elas cliquem em links suspeitos, abram mensagens ou façam qualquer tipo de ação. É o que revela um boletim da ISH Tecnologia. Segundo o relatório, com a falha, criminosos podem instalar programas espiões invisíveis capazes de acessar fotos, mensagens, chamadas e até a câmera do dispositivo.
De acordo com a ISH, o problema está ligado a uma falha no processo de verificação das mensagens usadas para sincronizar dispositivos conectados à conta. Segundo a Meta, a brecha abre a possibilidade de quem uma pessoa sem vínculos com a vítima faça o aparelho processar conteúdos maliciosos vindos de uma URL escolhida pelo invasor.\
No mesmo comunicado, a Meta também destacou que essa falha do WhatsApp pode ter sido combinada com outra vulnerabilidade grave, registrada como CVE-2025-43300, que afeta os sistemas iOS, iPadOS e macOS. Esse encadeamento teria sido usado em ataques altamente sofisticados contra alvos específicos. Esse problema está ligado à forma como os dispositivos lidam com imagens recebidas. Ao abrir uma imagem maliciosa, o sistema poderia ser enganado e dar ao invasor acesso ao aparelho, permitindo que ele alterasse seu funcionamento e tivesse acesso a dados importantes da vítima.
A ISH alerta que as versões dos dispositivos Apple afetados são WhatsApp iOS anterior à versão 2.25.21.73, WhatsApp Business para iOS versão 2.25.21.78 e WhatsApp para Mac versão 2.25.21.78. Segundo a organização, a vulnerabilidade representa um risco grave para usuários e organizações – a exploração pode significar a perda total de privacidade, com mensagens, chamadas, arquivos, fotos, localização e até mesmo a câmera do dispositivo sendo invadidas sem quem qualquer sinal visível.
Já no caso das empresas, o uso de spywares em campanhas direcionadas abre portas para espionagem corporativa, vazamento de informações estratégicas, monitoramento de líderes e funcionários-chave e até comprometimento da reputação, segundo a análise. Como esses ataques não exigem nenhuma ação do usuário, eles são muito difíceis de detectar e podem permanecer ativos por muito tempo.
Diante desse cenário, a empresa reforça que é preciso manter atualizações de aplicativos e sistemas sempre em dia deixa de ser apenas uma boa prática e passa a ser um requisito essencial de segurança. Além disso, medidas adicionais, como políticas de segurança digital mais rígidas, programas de conscientização para colaboradores e uso de recursos avançados de proteção, tornam-se indispensáveis para reduzir o risco de exposição a esse tipo de ameaça altamente sofisticada.
