Digisac – Plataforma de atendimento multicanal
Ver demonstração Solicitar teste grátis
↩ Voltar para ver outros posts

Seu WhatsApp no iPhone ou Mac pode estar sendo espionado e você nem sabe!

Mateus Maciel
Mateus Maciel
04 de setembro de 2025
WhatsApp

Uma falha de segurança no WhatsApp pode estar sendo usada para espionar seu iPhone ou Mac sem que você clique em absolutamente nada e você pode estar sendo vigiado agora mesmo, sem saber. A ameaça é real, silenciosa e afeta diretamente quem usa o aplicativo da Meta em dispositivos Apple.

Descoberta recentemente por especialistas, essa vulnerabilidade permite ataques do tipo zero-click, ou seja, o usuário não precisa executar nenhuma ação para ser infectado. Basta ter o aplicativo instalado e ativo. Entenda como funciona essa falha, quem está em risco e como se proteger agora mesmo.

O que é a falha de segurança WhatsApp tipo zero-click?

A brecha, registrada como CVE-2025-55177, está presente em versões anteriores do WhatsApp para iOS e macOS. Trata-se de uma falha de segurança WhatsApp que pode ser explorada remotamente, sem nenhuma ação do usuário.

Em outras palavras: você não precisa clicar em link, abrir arquivos ou responder mensagens. A invasão acontece sem qualquer interação humana.

Essa vulnerabilidade é ainda mais perigosa quando combinada com a CVE-2025-43300, uma falha no processamento de imagens pelo sistema da Apple via ImageIO. Com isso, um simples envio de imagem maliciosa pode corromper a memória do sistema e permitir controle total do dispositivo.

Quem está explorando a falha de segurança no WhatsApp?

Diferente de ataques genéricos de phishing ou outros tipos comuns de golpes, a falha de segurança no WhatsApp está sendo usada em ataques cirúrgicos e altamente direcionados, segundo a Anistia Internacional.

Esses ataques têm sido associados ao spyware Pegasus, da empresa NSO Group, vendido para governos e agências de inteligência. Embora seu uso devesse ser restrito ao combate ao crime, há diversos relatos de espionagem contra jornalistas, ativistas, políticos e advogados.

Quais dispositivos estão vulneráveis?

A falha de segurança no WhatsApp afeta os seguintes cenários:

  • iPhones com versões desatualizadas do iOS e do WhatsApp
  • Macs com WhatsApp Desktop não atualizado
  • Computadores com Windows e Python instalados (caso específico com extensão .pyz)

Ou seja: qualquer dispositivo Apple com o aplicativo pode estar vulnerável se não for atualizado regularmente.

Como a falha de segurança no WhatsApp permite espionagem invisível?

Veja como o ataque acontece:

  1. O invasor escolhe um alvo (ex: jornalista).
  2. Envia uma imagem com código malicioso via WhatsApp.
  3. O sistema processa a imagem e é explorado pela falha CVE-2025-43300.
  4. A falha CVE-2025-55177 permite que o conteúdo do WhatsApp seja acessado remotamente — sem aviso.

O usuário não vê nada. O celular continua funcionando normalmente. Mas o invasor já tem acesso a dados sensíveis.

Esses ataques são comuns?

Não. O uso dessa falha de segurança no WhatsApp é altamente sofisticado e destinado a alvos estratégicos, como políticos ou empresários. Isso, porém, não torna a ameaça menos perigosa.

Mesmo que você não seja um alvo óbvio, pode ser vítima se o aparelho for comprometido por outros meios ou se for usado em ambientes vulneráveis.

O WhatsApp notificou os usuários afetados?

Sim, mas nem todos os afetados foram avisados. A Meta informou que enviou notificações via app aos usuários que tiveram seus aparelhos identificados como comprometidos.

No entanto, como a falha ficou ativa por mais de 90 dias, muitos podem ter sido espionados sem saber. Caso você tenha recebido a notificação, o mais indicado é resetar o aparelho de fábrica para remover qualquer spyware.

Como se proteger da falha de segurança no WhatsApp?

como se proteger da falaha de segurança no whatsapp

1. Atualize o WhatsApp imediatamente

  • iPhone: versão 2.25.21.73 ou superior
  • macOS: versão 2.25.21.78 ou superior

2. Atualize o sistema operacional

  • iPhone: iOS 18.6.2
  • Mac: macOS Sequoia 15.6.1
  • Windows: evite associar arquivos .pyz ao Python

3. Ative recursos de segurança

  • iPhone: Modo de Isolamento (Lockdown Mode)
  • Android: Modo Proteção Avançada, se disponível

4. Nunca abra arquivos com extensão .pyz

No Windows, esses arquivos são executáveis em Python. Se você usa Python, redobre o cuidado com links desconhecidos.

Perguntas frequentes sobre a falha de segurança no WhatsApp

'Mas eu não cliquei em nada, estou seguro?'

Não. Essa vulnerabilidade é explorada sem interação do usuário. Estar desatualizado já é suficiente para estar em risco.

'O Android também está vulnerável?'

A falha principal atinge iOS e macOS, mas spywares como Pegasus também afetam Android com variantes. Atualize seu sistema sempre.

'Políticos e juízes também foram espionados?'

Sim. Houve denúncias e provas em vários países, incluindo o Brasil, sobre espionagem política com o uso de softwares como Pegasus.

Como evitar futuros ataques?

A falha de segurança no WhatsApp serve como alerta. Veja boas práticas de cibersegurança:

  • Atualize apps e sistemas com frequência
  • Evite apps fora das lojas oficiais
  • Use senhas fortes e autenticação em dois fatores
  • Não clique em arquivos suspeitos, mesmo vindos de contatos conhecidos
  • Ative recursos extras de segurança quando disponíveis

E lembre-se: nenhum smartphone é invulnerável. Trate seu dispositivo como um computador — porque ele é.

Conclusão: falha de segurança no WhatsApp exige ação imediata

A falha de segurança no WhatsApp revela que até grandes empresas como Apple e Meta podem ter brechas críticas em seus sistemas. Mas você pode — e deve — se proteger.

Atualize agora mesmo, ative medidas de segurança e compartilhe este alerta com outras pessoas. Seu aparelho pode já estar seguro. Mas e o da sua mãe, do seu colega ou do seu amigo?

Espalhe informação. Ela é sua melhor defesa.

Posts relacionados

Política de Comércio do WhatsApp 2026: o que saber para evitar banimento Mateus Maciel
WhatsApp
Política de Comércio do WhatsApp 2026: o que saber para evitar banimento
Entenda regras da Meta para empresas no app, produtos permitidos, consentimento e práticas que podem bloquear contas
16 de março de 2026
Ler mais
O que é JID e LID no WhatsApp? Entenda as mudanças da Meta no app de mensagens  Mateus Maciel
WhatsApp
O que é JID e LID no WhatsApp? Entenda as mudanças da Meta no app de mensagens 
02 de setembro de 2025
Ler mais
Como recuperar número banido do WhatsApp (Guia Atualizado 2026) Mateus Maciel
WhatsApp
Como recuperar número banido do WhatsApp (Guia Atualizado 2026)
Número banido do WhatsApp? Descubra o passo a passo para recuperar sua conta, entender os motivos do banimento e como evitar novos bloqueios
09 de fevereiro de 2026
Ler mais
Chatbot no WhatsApp: erros que podem gerar banimento Mateus Maciel
WhatsApp
Chatbot no WhatsApp: erros que podem gerar banimento
As melhores prática para otimizar seu atendimento e evitar banimentos da Meta
13 de março de 2026
Ler mais

Digisac, o PABX digital de mensageria
para sua empresa

Comercial
WhatsApp
Suporte
WhatsApp