WhatsApp corrige vulnerabilidade crítica de segurança em iPhones e Macs

WhatsApp corrige vulnerabilidade crítica de segurança em iPhones e Macs

Meta aborda vulnerabilidade crítica do WhatsApp

O WhatsApp, o principal aplicativo de mensagens do mundo, atende às necessidades de comunicação pessoal e profissional, o que o torna um alvo atraente para cibercriminosos. Recentemente, a Meta divulgou que corrigiu uma falha de segurança significativa, que permitia que hackers extraíssem dados confidenciais dos usuários.

Detalhes da falha de segurança

Em um breve comunicado de segurança, a Meta relatou a resolução da vulnerabilidade identificada como CVE-2025-5517. Esse problema surgiu de protocolos de autorização inadequados referentes a “mensagens de sincronização de dispositivos vinculados”.De forma alarmante, invasores poderiam explorar outra vulnerabilidade, a CVE-2025-43300, que lhes permite acessar conteúdo por meio de URLs arbitrárias sem exigir interação do usuário — categorizando-a efetivamente como um ataque de clique zero.

Link para a Biblioteca de Imagens Principais da Apple

Curiosamente, o CVE-2025-43300 está correlacionado a problemas na biblioteca de imagens principal da Apple, conforme destacado por Donncha Ó Cearbhaill, do Laboratório de Segurança da Anistia Internacional no X (antigo Twitter). Embora a Apple tenha corrigido essa vulnerabilidade no nível do sistema operacional, sua existência anterior permitia que invasores invadissem dispositivos por meio de aplicativos além do WhatsApp.

Orientações do fabricante para usuários

A Meta contatou proativamente os usuários provavelmente afetados por essa exploração, notificando-os sobre possíveis violações de segurança associadas às mensagens maliciosas recebidas. Mesmo com a solução implementada, a empresa recomenda que os usuários restaurem seus dispositivos para as configurações de fábrica para garantir que qualquer exploração persistente seja completamente erradicada.

Compreendendo a escala do ataque

A extensão do ataque permanece incerta; no entanto, evidências sugerem que ele está ativo há pelo menos três meses. Relatos indicam que os métodos de exploração empregados eram altamente sofisticados, potencialmente visando indivíduos de alto perfil. No momento, as versões afetadas do aplicativo incluem o WhatsApp para iOS anterior à versão 2.25.21.73, o WhatsApp Business para iOS v2.25.21.78 e o WhatsApp para Mac v2.25.21.78.É fundamental que os usuários atualizem essas versões imediatamente.

Para mais detalhes, consulte a fonte completa e as imagens fornecidas aqui.

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *