O WhatsApp corrigiu uma vulnerabilidade crítica de zero clique que foi ativamente explorada por operadores de spyware para atingir usuários de iPhone. A falha permitiu que invasores comprometessem dispositivos sem exigir qualquer interação, tornando-se uma das formas mais graves de ameaças à segurança móvel. Os pesquisadores de segurança alertam que essas explorações sem clique são altamente valiosas para grupos de vigilância porque deixam poucos rastros e podem ser usadas para contornar as defesas integradas.
De acordo com um relatório deTechCrunch, a vulnerabilidade estava sendo usada em ataques direcionados contra usuários da Apple, embora a Meta, controladora do WhatsApp, não tenha divulgado o número exato de pessoas afetadas. O problema foi descoberto depois que usuários relataram atividades suspeitas vinculadas a ferramentas de spyware do tipo Pegasus, projetadas para extrair dados, rastrear mensagens e monitorar atividades de dispositivos.
RELACIONADO:iOS 18.6 e macOS Sequoia 15.6 corrigem exploração de dia zero usada em ataques do Chrome
A cadeia de exploração dependia de dois pontos fracos: um no próprio WhatsApp e outro no sistema operacional da Apple. O WhatsApp lançou versões atualizadas de seus aplicativos iOS e macOS para corrigir a forma como lidava com mensagens de sincronização especialmente criadas. Ao mesmo tempo, a Apple lançou atualizações de segurança de emergência, incluindo iOS 18.6.2, iPadOS 18.6.2, iPadOS 17.7.10, macOS Sonoma 14.7.2, macOS Ventura 13.7.3 e versões corrigidas do macOS Sequoia 15.1 beta para resolver um bug de dia zero na estrutura ImageIO. Essa falha pode ser usada para corromper a memória ao processar imagens maliciosas e foi confirmado que foi explorada em estado selvagem. Juntas, essas vulnerabilidades permitiram um poderoso ataque de clique zero que não exigiu nenhuma interação do usuário depois que a mensagem maliciosa foi recebida.
Ataques de clique zero como esse são raros, mas extremamente perigosos porque podem infectar dispositivos mesmo quando os usuários tomam cuidado com seu comportamento digital. Este último caso destaca o uso crescente de spyware avançado contra indivíduos como jornalistas, ativistas e figuras políticas. A Apple já introduziu recursos de proteção como o Modo Lockdown, mas a natureza evolutiva dessas explorações mostra que mesmo sistemas reforçados permanecem vulneráveis.
Para os usuários, a etapa mais importante é aplicar as duas correções. Isso significa atualizar o WhatsApp para a versão mais recente da App Store e instalar a atualização de segurança mais recente da Apple (iOS 18.6.2, iPadOS 18.6.2 ou o respectivo patch do macOS). Manter os aplicativos e sistemas operacionais atualizados continua sendo a defesa mais eficaz contra esse tipo de ameaça. Para proteção adicional, os usuários podem explorar os recursos de segurança do iOS que fortalecem as defesas contra spyware e explorações relacionadas.