Imagem portal Notícias
Conteúdo verificado
terça-feira, 30 de setembro de 2025 às 14:31 GMT+0

Alerta crítico: Falha "zero-click" no WhatsApp compromete iPhones sem nenhum clique - Veja como se proteger

Uma falha de segurança classificada como uma das maiores ameaças digitais do ano foi revelada, expondo milhões de usuários de dispositivos Apple. Esta vulnerabilidade no WhatsApp permite que um invasor assuma o controle total do aparelho, como iPhones, iPads e Macs, sem que a vítima precise fazer absolutamente nada – nem mesmo tocar em um link.
A seguir, detalhamos o mecanismo desse ataque de alta sofisticação, seu impacto devastador e as recomendações de segurança mais urgentes.

O que torna esse ataque tão perigoso? (zero-click)

A característica mais alarmante dessa ameaça é sua natureza "zero-click" (zero clique), que representa o auge da sofisticação em ataques cibernéticos.

1. Invisibilidade total:

  • A infecção ocorre no momento em que a mensagem maliciosa (invisível) é recebida pelo WhatsApp. A vítima não precisa interagir, clicar, responder ou abrir qualquer arquivo.

2. Controle imediato do aparelho:

Após a exploração da falha, o atacante obtém acesso privilegiado a quase todas as funcionalidades do dispositivo. Isso inclui:

  • Leitura de mensagens e acesso a fotos.
  • Roubo de dados bancários e contatos.
  • Rastreamento da localização em tempo real.
  • Instalação de outros softwares maliciosos.

3. Alcance amplo em dispositivos Apple:

  • A vulnerabilidade afeta o ecossistema Apple de forma generalizada, atingindo todos os aparelhos que executam iOS, iPadOS e macOS.

Entendendo o mecanismo: A exploração em duas etapas

Descoberto pelo grupo de pesquisa em segurança Darknavyorg, este ataque é uma cadeia que explora duas vulnerabilidades específicas no código do WhatsApp, formalmente identificadas como CVE-2025-55177 e CVE-2025-43300.

Primeira etapa: Engano da Verificação de Origem (CVE-2025-55177)

  • A falha: Uma falha lógica no código do WhatsApp permite que os atacantes forjem mensagens.
  • O resultado: O sistema é enganado, fazendo com que a mensagem maliciosa pareça ter sido enviada por um contato confiável ou uma fonte legítima, burlando a confiança básica do aplicativo.

Segunda etapa: Corrupção da memória com imagem maliciosa (CVE-2025-43300)

  • O gatilho: A falha reside na biblioteca que o WhatsApp usa para processar arquivos de imagem no formato DNG (Digital Negative).
  • A ação: O invasor envia uma imagem DNG especialmente corrompida. Ao tentar processar a imagem automaticamente, o WhatsApp falha, provocando uma corrupção de memória no dispositivo.
  • O ponto crítico: A corrupção de memória é usada para injetar códigos maliciosos no lugar das instruções normais do aplicativo, um processo conhecido como Execução Remota de Código (RCE). É isso que concede o controle remoto total ao atacante.

O que fazer agora? Recomendações de segurança urgentes

A falha permanece sem correção oficial no momento da divulgação da notícia. Diante deste cenário de risco crítico, a única defesa imediata reside na sua proatividade.

A medida de defesa mais eficaz:

  • Mantenha TUDO atualizado: A recomendação mais crítica é manter o Sistema Operacional (iOS, iPadOS, macOS) e o aplicativo WhatsApp sempre com as últimas versões disponíveis. Os patches de segurança, quando liberados pela Apple e pela Meta (dona do WhatsApp), serão distribuídos exclusivamente através dessas atualizações.

Esta ameaça reforça que a vigilância contínua e a atualização são as práticas mais indispensáveis na segurança digital moderna, protegendo você contra as vulnerabilidades conhecidas.

Estão lendo agora

Raul Seixas: 8 curiosidades e fatos polêmicos sobre o ícone do rock nacionalNo dia 28 de junho de 2025, Raul Seixas completaria 80 anos. Ícone do rock brasileiro, o "pai da Sociedade Alternativa" ...
Entretenimento
Náufrago: A verdadeira história por trás do flme de sobrevivência com Tom Hanks – Fatos reais que inspiraram o clássicoO filme Náufrago, lançado em 2000, tornou-se um clássico do cinema de sobrevivência, protagonizado por Tom Hanks e dirig...
Entretenimento
Descubra os 7 tipos de amor segundo os gregos: O que cada forma pode ensinar sobre seus relacionamentosO amor é um sentimento universal, mas, para os gregos antigos, ele não se resume a uma única forma. Para eles, o amor se...
Sociedade
Como emitir seu CPF Online de forma rápida e grátis: Passo a passo completoO CPF (Cadastro de Pessoas Físicas) é um dos documentos mais importantes para os brasileiros, sendo exigido em diversas ...
Sociedade
Hacker vestida de "power ranger rosa" derruba e vaza dados do "tinder de supremacistas brancos": 8.000 perfis são expostos por hacktivistaEm um dos episódios mais inusitados do ativismo digital recente, a hacktivista conhecida como Martha Root desmantelou um...
Tecnologia
Ceratocone: Você coça os olhos? Entenda os riscos, sinais e tratamentos que salvam sua visãoO Ceratocone é uma doença oftalmológica progressiva que afeta a córnea, a camada transparente e frontal do olho. Pense n...
Saúde
Alerta econômico 2026: O ciclo vicioso entre déficit e juros que ameaça o BrasilA economia brasileira e global enfrenta um fenômeno intrigante no início de 2026: o descolamento entre as taxas de juros...
Economia
Modo "picante" e deepfakes: Entenda a polêmica por trás da Grok Imagine, a nova IA de vídeos de Elon MuskA Grok Imagine é a mais recente adição à inteligência artificial generativa Grok, desenvolvida pela x.AI, empresa de Elo...
Tecnologia
O fenômeno 'Jeca, mas é joia': Jatos, Porsches e o boom imobiliário da nova elite em GoiásGoiânia está redefinindo o conceito de riqueza no Brasil, emergindo como o principal polo de consumo e serviços de luxo ...
Economia
Petrobras reduz preço da gasolina: Quanto você vai economizar e quando o corte chega ao posto?Nesta terça-feira (3 de junho de 2025), entrou em vigor o primeiro corte no preço da gasolina vendida pela Petrobras às ...
Economia
O abutre que se sente pomba: O espelho da hipocrisia - Você é um justiceiro ou apenas um covarde atrás de uma tela?A maior e mais eficiente colaboração do mundo contemporâneo não é para construir, mas para demolir reputações com as mão...
Sociedade
A estratégia da ‘Teoria do Louco’ de Trump e o risco para a economia globalA “teoria do louco” é uma estratégia política usada por líderes para projetar uma imagem de imprevisibilidade e ameaça, ...
Economia