Uma falha de segurança no WhatsApp para iPhone e Mac expôs um grupo restrito de usuários a uma sofisticada campanha de espionagem digital. Estima-se que cerca de 200 pessoas em todo o mundo tenham sido alvos da operação, que explorava vulnerabilidades tanto no aplicativo quanto no sistema da Apple.
O WhatsApp enviou alertas às vítimas com instruções para restaurar os dispositivos e manter sempre o aplicativo atualizado, destacando a importância de se proteger contra possíveis invasões
Como a falha funcionava
O ataque explorava uma brecha no processo de sincronização de mensagens entre dispositivos. Segundo o WhatsApp, a verificação incompleta nessa etapa permitia que terceiros processassem conteúdos maliciosos no dispositivo da vítima
Além disso, a falha poderia ser combinada com uma vulnerabilidade da Apple que permitia a execução de arquivos de imagem maliciosos, corrompendo a memória do dispositivo. Essa combinação tornava possível que cibercriminosos instalassem programas espiões, obtendo controle quase total sobre o aparelho, incluindo câmera, microfone e histórico de chamada.
Ataque “Zero-Clique”
A campanha utilizou o chamado ataque “zero-clique”, que não exige nenhuma ação do usuário, como clicar em links ou baixar arquivos suspeitos, para que o dispositivo seja invadido.
“É um ataque muito sofisticado que envolve conhecimento avançado da vulnerabilidade”, explicou Paulo Andrade, gerente da Serviços de Segurança Cibernética da ISH Tecnologia.
Ele destacou que falhas desse tipo podem surgir quando códigos aparentemente inofensivos interagem com outros fatores do sistema, criando brechas inesperadas.
Versões afetadas e atualização
As vulnerabilidades atingiram as seguintes versões do WhatsApp:
WhatsApp para iOS: versões anteriores à 25.21.73
WhatsApp Business para iOS: versões anteriores à 25.21.78
WhatsApp para Mac: versões anteriores à 25.21.78
Nenhum comentário:
Postar um comentário