Todos os usuários de iPhone com WhatsApp são incentivados a baixar atualização 'crítica'

Após relatos no mês passado de que a Apple havia lançado o iOS 18.6.2 para corrigir um grande bug de software, agora foi confirmado que os riscos estavam diretamente associados ao popular serviço de mensagens WhatsApp . O aplicativo de bate-papo da Meta lançou sua própria atualização para corrigir o bug que afetou iPhones, iPads e Macs.

O WhatsApp lançou uma atualização gratuita para usuários do iPhone que corrige um bug relacionado ao uso de conversas em grupo do WhatsApp. A falha no serviço é chamada de vulnerabilidade de "clique zero", o que significa que não exige nenhuma interação direta do usuário, como clicar em um link suspeito, para que dados confidenciais do dispositivo e do aplicativo sejam acessados.

“Avaliamos que essa vulnerabilidade, em combinação com uma vulnerabilidade de nível de sistema operacional em plataformas Apple (CVE-2025-43300), pode ter sido explorada em um ataque sofisticado contra usuários-alvo específicos”, disse o WhatsApp.

Um especialista em segurança está pedindo a todos os usuários do iPhone com o WhatsApp instalado que atualizem o aplicativo para a versão mais recente para evitar o risco de serem alvos de criminosos cibernéticos.

“Os dispositivos WhatsApp e Apple estão entre as tecnologias mais utilizadas no planeta, especialmente entre executivos seniores”, disse Adam Boynton, gerente sênior de estratégia de segurança da EMEIA na empresa de segurança Jamf.

Essa popularidade os torna alvos principais. Os invasores sabem que, se conseguirem encontrar uma maneira de invadir, a recompensa será enorme. É por isso que vemos um investimento significativo dos adversários na descoberta de vulnerabilidades de clique zero como esta.

O Hacker News relatou que o WhatsApp confirmou que menos de 200 usuários do WhatsApp foram notificados de que podem ter sido alvos de criminosos em relação à falha do aplicativo.

Embora os casos em que o bug é usado para obter acesso aos iPhones das pessoas pareçam muito limitados, Boynton aconselha sempre manter seu aplicativo WhatsApp atualizado com a versão mais recente do Meta.

O objetivo raramente é apenas o comprometimento inicial. Exploits desse tipo costumam ser uma plataforma de lançamento para extrair dados confidenciais, coletar credenciais, espionar conversas ou até mesmo preparar um ataque de ransomware mais adiante.

É por isso que aplicar patches em aplicativos e manter os sistemas operacionais atualizados é tão crucial. A Apple faz um excelente trabalho ao tornar as atualizações de segurança amplamente disponíveis e fáceis de aplicar, mas as organizações precisam garantir que essas atualizações sejam adotadas de forma rápida e consistente.

O WhatsApp continua sendo um aplicativo de mensagens incrivelmente popular no Reino Unido, com milhões de usuários. Ele substituiu, segundo relatos, as tradicionais mensagens de texto SMS como o aplicativo de bate-papo preferido para smartphones.

Embora esse bug em particular afete apenas dispositivos Apple , se você usa o WhatsApp em um telefone Android , ainda é importante garantir que as atualizações automáticas estejam ativadas para que correções importantes sejam baixadas para seu telefone regularmente.

A lição aqui é clara: não subestime o risco só porque uma plataforma é popular e confiável. Para os invasores, essa popularidade é exatamente o que faz com que valha a pena atacar.