Uma falha de segurança no WhatsApp expôs usuários de iPhone e Mac a ataques de espionagem do tipo "zero-clique", mas foi corrigida em agosto; a atualização do aplicativo é recomendada para evitar riscos.
Uma falha de segurança no WhatsApp expôs cerca de 200 usuários em todo o mundo a uma campanha de espionagem digital. O problema, já corrigido pela Meta no fim de agosto, afetava usuários de iPhone e Mac que utilizavam versões desatualizadas do aplicativo.
Receba as principais notícias direto no WhatsApp! Inscreva-se no canal do Terra
Segundo a empresa, a vulnerabilidade estava no processo de sincronização de mensagens entre dispositivos. A verificação incompleta nessa etapa permitia que invasores explorassem conteúdos de sites maliciosos diretamente no aparelho da vítima.
A brecha também podia ser combinada a uma falha da Apple, ligada à execução de imagens maliciosas capazes de corromper a memória do dispositivo, ampliando o risco de exploração.
O que é o ataque “zero-clique”
A vulnerabilidade permitia um ataque do tipo “zero-clique”, que acontece quando o usuário não realiza nenhuma ação, como clicar em links ou abrir arquivos, para ser infectado.
Com esse tipo de exploração, criminosos poderiam instalar programas espiões capazes de acessar câmera, microfone, histórico de chamadas e outros dados sensíveis.
A falha foi corrigida, mas ainda pode impactar quem não atualizou o aplicativo. As versões vulneráveis eram:
-
WhatsApp para iOS (antes da 25.21.73)
-
WhatsApp Business para iOS (antes da 25.21.78)
- WhatsApp para Mac (antes da 25.21.78)
Para verificar a versão instalada, basta acessar Ajustes > Ajuda no aplicativo.
Tanto o WhatsApp quanto a Apple afirmaram que as vulnerabilidades foram usadas em ataques direcionados a alvos específicos.
A recomendação é manter os dispositivos sempre atualizados, já que brechas semelhantes costumam ser exploradas em conjunto com outras falhas de software.
-1iemqo6frfs4y.jpg)
