Meta aborda vulnerabilidade crítica do WhatsApp
O WhatsApp, o principal aplicativo de mensagens do mundo, atende às necessidades de comunicação pessoal e profissional, o que o torna um alvo atraente para cibercriminosos. Recentemente, a Meta divulgou que corrigiu uma falha de segurança significativa, que permitia que hackers extraíssem dados confidenciais dos usuários.
Detalhes da falha de segurança
Em um breve comunicado de segurança, a Meta relatou a resolução da vulnerabilidade identificada como CVE-2025-5517. Esse problema surgiu de protocolos de autorização inadequados referentes a “mensagens de sincronização de dispositivos vinculados”.De forma alarmante, invasores poderiam explorar outra vulnerabilidade, a CVE-2025-43300, que lhes permite acessar conteúdo por meio de URLs arbitrárias sem exigir interação do usuário — categorizando-a efetivamente como um ataque de clique zero.
Link para a Biblioteca de Imagens Principais da Apple
Curiosamente, o CVE-2025-43300 está correlacionado a problemas na biblioteca de imagens principal da Apple, conforme destacado por Donncha Ó Cearbhaill, do Laboratório de Segurança da Anistia Internacional no X (antigo Twitter). Embora a Apple tenha corrigido essa vulnerabilidade no nível do sistema operacional, sua existência anterior permitia que invasores invadissem dispositivos por meio de aplicativos além do WhatsApp.
Orientações do fabricante para usuários
A Meta contatou proativamente os usuários provavelmente afetados por essa exploração, notificando-os sobre possíveis violações de segurança associadas às mensagens maliciosas recebidas. Mesmo com a solução implementada, a empresa recomenda que os usuários restaurem seus dispositivos para as configurações de fábrica para garantir que qualquer exploração persistente seja completamente erradicada.
Compreendendo a escala do ataque
A extensão do ataque permanece incerta; no entanto, evidências sugerem que ele está ativo há pelo menos três meses. Relatos indicam que os métodos de exploração empregados eram altamente sofisticados, potencialmente visando indivíduos de alto perfil. No momento, as versões afetadas do aplicativo incluem o WhatsApp para iOS anterior à versão 2.25.21.73, o WhatsApp Business para iOS v2.25.21.78 e o WhatsApp para Mac v2.25.21.78.É fundamental que os usuários atualizem essas versões imediatamente.
Para mais detalhes, consulte a fonte completa e as imagens fornecidas aqui.
Artigos relacionados:
Descobrindo a coleta de dados da Microsoft: etapas que tomei para proteger minha privacidade
15:07
Windows 11: Microsoft corrige bug irritante no Visualizador de Eventos
5:40
Classificação dos personagens da Zona Zero sem Zen – Lista de níveis dos personagens principais do ZZZ
20:57
Deixe um comentário