Celular com logo do WhatsApp rachado ao lado de hacker encapuzado, com destaque para o título da matéria
Imagem ilustra a falha crítica no WhatsApp explorada por hackers, permitindo espionagem remota em iPhones e Macs

Hackers exploram falha no WhatsApp para invadir dispositivos

Uma vulnerabilidade crítica no processo de sincronização do WhatsApp permitiu que hackers acessassem celulares e computadores sem qualquer ação por parte das vítimas. Essa brecha no WhatsApp resultou em invasões de tipo zero-clique, que estão entre os mais perigosos atualmente. Os ataques ocorreram em escala global e afetaram principalmente usuários de iPhones e Macs com versões desatualizadas do aplicativo.

Segundo a empresa ISH Tecnologia, os criminosos usaram arquivos maliciosos para invadir os dispositivos. Dessa forma, conseguiram ativar microfones, câmeras e até acessar dados pessoais sem autorização.

Falhas combinadas entre WhatsApp e Apple aumentaram o risco

Além da brecha no WhatsApp, uma falha no sistema da Apple contribuiu para o sucesso dos ataques. A falha da Meta estava na verificação incompleta de segurança durante a sincronização entre dispositivos. Enquanto isso, a falha da Apple permitia que imagens corrompidas executassem códigos maliciosos na memória do sistema.

Essas duas brechas, quando exploradas juntas, ampliaram o impacto da ofensiva. Embora o risco tenha sido alto, a Meta informou que a vulnerabilidade foi corrigida no fim de agosto de 2025. Ainda assim, os usuários precisam atualizar seus aplicativos para garantir a proteção.

Versões vulneráveis e como verificar a sua

Foram afetados os usuários com as versões abaixo:

  • WhatsApp para iOS: antes da versão 25.21.73

  • WhatsApp Business para iOS: antes da versão 25.21.78

  • WhatsApp para Mac: antes da versão 25.21.78

Para verificar a versão do seu aplicativo, acesse o menu Ajustes > Ajuda no WhatsApp. Caso identifique uma versão antiga, faça a atualização imediatamente. Esse simples cuidado pode evitar uma invasão silenciosa.

Ataques zero-clique: uma ameaça invisível e crescente

Diferente de golpes tradicionais, os ataques zero-clique não exigem cliques, links ou qualquer tipo de interação do usuário. Apenas manter um app desatualizado já basta para permitir a invasão. Por isso, além de manter o WhatsApp atualizado, é fundamental ativar as atualizações automáticas no celular e no computador.

Especialistas alertam que o cenário da cibersegurança exige vigilância constante. Quanto mais invisível o ataque, maior o potencial de dano.

Fonte: Olhar Digital

ARTIGOS RELACIONADOSMais do autor