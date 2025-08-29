Levando em conta a abrangência e a base de usuários do WhatsApp, não é exagero dizer que qualquer falha de segurança no mensageiro pode ser catastrófica — tanto é que ele anunciou hoje que corrigiu uma brecha em seus aplicativos para iOS e macOS a qual estava sendo explorada para invadir dispositivos de usuários específicos.

Trata-se da falha sob o registro CVE-2025-55177, a qual foi usada em conjunto com uma brecha encontrada anteriormente pela Apple no iOS/macOS (denominada CVE-2025-43300), que foi corrigida com os updates liberados na semana passada.

Na prática, as brechas viabilizavam um ataque zero-click, o que significa que não requer nenhuma interação da vítima, como tocar/clicar em um link, para comprometer seu dispositivo. Os dois bugs, em conjunto, permitiam que um invasor executasse um código malicioso por meio do WhatsApp, capaz de roubar dados do iPhone/Mac.

Um porta-voz da Meta disse que a empresa detectou e corrigiu a falha “há algumas semanas” e que enviou “menos de 200” notificações a usuários afetados do WhatsApp. Não foi divulgado ainda quem estava por trás dos ataques.

Esta, porém, não é a primeira vez que o WhatsApp é alvo de invasores. Em 2020, o mensageiro anunciou seis brechas de uma só vez que poderiam comprometer a segurança dos usuários em diversas plataformas.

