O WhatsApp confirmou que uma vulnerabilidade grave colocou em risco a privacidade de usuários, especialmente quem usa dispositivos Apple. A falha, revelada no relatório de segurança de agosto, permitia que cibercriminosos instalassem spywares sem que a vítima precisasse clicar em nada.
O problema já foi corrigido, mas especialistas classificaram o ataque como uma das campanhas de espionagem digital mais sofisticadas dos últimos tempos. E, pior: o alvo não eram usuários comuns, e sim pessoas específicas — como jornalistas, ativistas e até políticos.
Como funcionava o ataque?
O golpe explorava uma vulnerabilidade chamada de “zero-click”. Traduzindo: o usuário não precisava abrir link suspeito nem baixar nada. Só de ter o WhatsApp instalado já bastava para ser invadido.
👉 O passo a passo era mais ou menos assim:
- O invasor enviava uma mensagem falsa usando uma falha na sincronização do WhatsApp;
- Essa mensagem redirecionava o app para um link malicioso;
- No caso dos iPhones, o link trazia uma “imagem disfarçada” com um código escondido;
- Ao interpretar a imagem, o sistema da Apple era enganado e liberava acesso ao espião;
- A partir daí, o spyware era instalado e a vítima começava a ser monitorada.
O papel da Apple nessa história
O ataque chamou ainda mais atenção porque envolvia o ecossistema da Apple, conhecido pelas suas barreiras de segurança. Mas a falha, identificada como CVE-2025-43300, enganava justamente o sistema de proteção do iOS, abrindo caminho para o controle remoto do aparelho.
Ou seja: mesmo com a fama de “invasão quase impossível”, os iPhones acabaram se mostrando vulneráveis nesse esquema.
Siga o Jovem na Mídia nas redes sociais do Instagram e Facebook para não perder nada!
WhatsApp reagiu rápido, mas… nem tanto
A Meta, dona do WhatsApp, confirmou que notificou menos de 200 usuários que podem ter sido atingidos pelo ataque. A empresa explicou que o aviso não significa que a pessoa foi espionada de fato, mas que esteve na lista de possíveis alvos.
O mais assustador é que o ataque foi planejado com nível de precisão alto — o tipo de coisa feita por grupos muito bem financiados e especializados em espionagem digital.
Como se proteger
Mesmo que a falha já tenha sido corrigida, os especialistas reforçam:
- Atualize sempre seus apps e sistema operacional;
- Se recebeu notificação do WhatsApp sobre risco de ataque, formate o aparelho para apagar qualquer malware escondido;
- E, claro, fique de olho em notícias de cibersegurança.
Essa história mostra que, em um mundo cada vez mais digital, nem quem usa aparelhos “top de linha” está 100% seguro. O recado é simples: se manter atualizado e informado é a melhor forma de evitar cair em armadilhas tecnológicas.
