Na sexta -feira, o WhatsApp anunciou que havia corrigido uma vulnerabilidade de software que estava sendo usada por hackers desconhecidos para segmentar usuários específicos de produtos da Apple e invadi -los com spyware.
O WhatsApp, que é de propriedade da Meta, disse em um aviso que o bug anteriormente desconhecido “pode ter sido explorado em um ataque sofisticado contra usuários específicos de direcionados”. A vulnerabilidade é oficialmente apelidada CVE-2025-55177.
TechCrunch observa isso Nesta semana, o WhatsApp corrigiu o bug durante a semana passada, a Apple corrigiu outro bug, conhecido como CVE-2025-43300. Juntos, essas vulnerabilidades parecem ter sido os pontos fracos que permitiram ataques maliciosos de spyware direcionados aos usuários específicos da Apple, destinados a roubar dados de seus dispositivos, escreve a saída.
A Apple descreve seu bug como tal: “Processar um arquivo de imagem malicioso pode resultar em corrupção da memória. A Apple está ciente de um relatório de que esse problema pode ter sido explorado em um ataque extremamente sofisticado contra indivíduos direcionados específicos”. Gizmodo procurou a Apple e o WhatsApp para obter mais informações.
O WhatsApp disse ao TechCrunch que havia notificado “menos de 200 usuários” de que eles podem ter sido impactados pela campanha. Donncha Ó Cearbhaill, chefe do Laboratório de Segurança da Anistia Internacional, disse isso As notificações foram enviadas nos últimos 90 dias. “Nossa equipe do Laboratório de Segurança da Anistia Internacional está investigando ativamente casos com vários indivíduos direcionados nesta campanha”, disse Cearbhaill sobre X. “Estamos disponíveis para apoiar membros da sociedade civil que receberam as notificações do WhatsApp”.
Os ataques com cliques zero tornaram-se cada vez mais comuns e são assustadores porque, assim como o nome sugeriria, eles não exigem nenhum phishing ativo para penetrar no conteúdo interno do sistema operacional móvel de uma pessoa. Muitas vezes, tudo o que um ator ruim precisa fazer é enviar um arquivo malicioso (geralmente uma imagem), que pode assumir o telefone por si só. Nos últimos anos, malware capaz de ataques com cliques zero foi direcionado a jornalistas, ativistas e funcionários do governo-muito originários de empresas com sede em Israel.
