Uma vulnerabilidade no aplicativo WhatsApp para iPhone e Mac permitiu que uma operação de espionagem comprometesse aproximadamente 200 usuários globalmente. As pessoas afetadas foram alertadas e instruídas a atualizar o aplicativo e restaurar seus dispositivos.
A brecha foi descoberta no mecanismo de sincronização de mensagens entre aparelhos e pode ter sido explorada em conjunto com uma falha de segurança da Apple. A Meta, empresa responsável pelo WhatsApp, corrigiu a falha e a divulgou no final de agosto.
Entenda a colaboração entre as falhas do WhatsApp e da Apple
A vulnerabilidade no WhatsApp residia em uma verificação incompleta durante a sincronização, o que possibilitava que terceiros processassem dados de sites maliciosos nos dispositivos das vítimas. A falha da Apple, por sua vez, permitia que a execução de arquivos de imagem danificados corrompesse a memória do aparelho.
Quando combinadas, essas falhas possibilitaram ataques do tipo “zero-clique”, conforme explicado pela empresa de cibersegurança ISH Tecnologia. Esse tipo de ataque não requer nenhuma interação da vítima para invadir o dispositivo.
Através desse método, cibercriminosos conseguiam enviar arquivos maliciosos para os aparelhos dos usuários, instalando softwares espiões. Esses programas permitem o controle total do dispositivo, possibilitando desde a ativação do microfone até o acesso à câmera.
Versões vulneráveis
Ambas as companhias confirmaram as vulnerabilidades e suspeitam que elas foram usadas em ataques direcionados a alvos específicos. As seguintes versões do WhatsApp foram afetadas:
- WhatsApp para iOS (versões anteriores à 25.21.73)
- WhatsApp Business para iOS (versões anteriores à 25.21.78)
- WhatsApp para Mac (versões anteriores à 25.21.78)
Para verificar a versão do seu WhatsApp, vá em “Ajustes” (o ícone de engrenagem) e, depois, em “Ajuda”.
Sem comentários! Seja o primeiro.