Uma falha de segurança no WhatsApp pode estar sendo usada para espionar seu iPhone ou Mac sem que você clique em absolutamente nada e você pode estar sendo vigiado agora mesmo, sem saber. A ameaça é real, silenciosa e afeta diretamente quem usa o aplicativo da Meta em dispositivos Apple.
Descoberta recentemente por especialistas, essa vulnerabilidade permite ataques do tipo zero-click, ou seja, o usuário não precisa executar nenhuma ação para ser infectado. Basta ter o aplicativo instalado e ativo. Entenda como funciona essa falha, quem está em risco e como se proteger agora mesmo.
O que é a falha de segurança WhatsApp tipo zero-click?
A brecha, registrada como CVE-2025-55177, está presente em versões anteriores do WhatsApp para iOS e macOS. Trata-se de uma falha de segurança WhatsApp que pode ser explorada remotamente, sem nenhuma ação do usuário.
Em outras palavras: você não precisa clicar em link, abrir arquivos ou responder mensagens. A invasão acontece sem qualquer interação humana.
Essa vulnerabilidade é ainda mais perigosa quando combinada com a CVE-2025-43300, uma falha no processamento de imagens pelo sistema da Apple via ImageIO. Com isso, um simples envio de imagem maliciosa pode corromper a memória do sistema e permitir controle total do dispositivo.
Quem está explorando a falha de segurança no WhatsApp?
Diferente de ataques genéricos de phishing ou golpes em massa, a falha de segurança no WhatsApp está sendo usada em ataques cirúrgicos e altamente direcionados, segundo a Anistia Internacional.
Esses ataques têm sido associados ao spyware Pegasus, da empresa NSO Group, vendido para governos e agências de inteligência. Embora seu uso devesse ser restrito ao combate ao crime, há diversos relatos de espionagem contra jornalistas, ativistas, políticos e advogados.
Quais dispositivos estão vulneráveis?
A falha de segurança no WhatsApp afeta os seguintes cenários:
- iPhones com versões desatualizadas do iOS e do WhatsApp
- Macs com WhatsApp Desktop não atualizado
- Computadores com Windows e Python instalados (caso específico com extensão
.pyz)
Ou seja: qualquer dispositivo Apple com o aplicativo pode estar vulnerável se não for atualizado regularmente.
Como a falha de segurança no WhatsApp permite espionagem invisível?
Veja como o ataque acontece:
- O invasor escolhe um alvo (ex: jornalista).
- Envia uma imagem com código malicioso via WhatsApp.
- O sistema processa a imagem e é explorado pela falha CVE-2025-43300.
- A falha CVE-2025-55177 permite que o conteúdo do WhatsApp seja acessado remotamente — sem aviso.
O usuário não vê nada. O celular continua funcionando normalmente. Mas o invasor já tem acesso a dados sensíveis.
Esses ataques são comuns?
Não. O uso dessa falha de segurança no WhatsApp é altamente sofisticado e destinado a alvos estratégicos, como políticos ou empresários. Isso, porém, não torna a ameaça menos perigosa.
Mesmo que você não seja um alvo óbvio, pode ser vítima se o aparelho for comprometido por outros meios ou se for usado em ambientes vulneráveis.
O WhatsApp notificou os usuários afetados?
Sim, mas nem todos os afetados foram avisados. A Meta informou que enviou notificações via app aos usuários que tiveram seus aparelhos identificados como comprometidos.
No entanto, como a falha ficou ativa por mais de 90 dias, muitos podem ter sido espionados sem saber. Caso você tenha recebido a notificação, o mais indicado é resetar o aparelho de fábrica para remover qualquer spyware.
Como se proteger da falha de segurança no WhatsApp?
1. Atualize o WhatsApp imediatamente
- iPhone: versão 2.25.21.73 ou superior
- macOS: versão 2.25.21.78 ou superior
2. Atualize o sistema operacional
- iPhone: iOS 18.6.2
- Mac: macOS Sequoia 15.6.1
- Windows: evite associar arquivos
.pyzao Python
3. Ative recursos de segurança
- iPhone: Modo de Isolamento (Lockdown Mode)
- Android: Modo Proteção Avançada, se disponível
4. Nunca abra arquivos com extensão .pyz
No Windows, esses arquivos são executáveis em Python. Se você usa Python, redobre o cuidado com links desconhecidos.
Perguntas frequentes sobre a falha de segurança no WhatsApp
“Mas eu não cliquei em nada, estou seguro?”
Não. Essa vulnerabilidade é explorada sem interação do usuário. Estar desatualizado já é suficiente para estar em risco.
“O Android também está vulnerável?”
A falha principal atinge iOS e macOS, mas spywares como Pegasus também afetam Android com variantes. Atualize seu sistema sempre.
“Políticos e juízes também foram espionados?”
Sim. Houve denúncias e provas em vários países, incluindo o Brasil, sobre espionagem política com o uso de softwares como Pegasus.
Como evitar futuros ataques?
A falha de segurança no WhatsApp serve como alerta. Veja boas práticas de cibersegurança:
- Atualize apps e sistemas com frequência
- Evite apps fora das lojas oficiais
- Use senhas fortes e autenticação em dois fatores
- Não clique em arquivos suspeitos, mesmo vindos de contatos conhecidos
- Ative recursos extras de segurança quando disponíveis
E lembre-se: nenhum smartphone é invulnerável. Trate seu dispositivo como um computador — porque ele é.
Conclusão: falha de segurança no WhatsApp exige ação imediata
A falha de segurança no WhatsApp revela que até grandes empresas como Apple e Meta podem ter brechas críticas em seus sistemas. Mas você pode — e deve — se proteger.
Atualize agora mesmo, ative medidas de segurança e compartilhe este alerta com outras pessoas. Seu aparelho pode já estar seguro. Mas e o da sua mãe, do seu colega ou do seu amigo?
Espalhe informação. Ela é sua melhor defesa.
