Usuários de iPhone devem atualizar o WhatsApp imediatamente após falhas graves de segurança

Quem tem iPhone e usa o WhatsApp precisa atualizar o aplicativo o quanto antes. Duas vulnerabilidades críticas foram descobertas e já podem ter sido exploradas em ataques sofisticados que permitiam o roubo de dados diretamente do aparelho. O alerta veio do próprio WhatsApp, pertencente à Meta, que confirmou que as falhas já foram corrigidas, mas possivelmente usadas em campanhas de espionagem digital contra alvos específicos.

No comunicado de segurança de agosto, o WhatsApp destacou duas falhas graves. A mais séria recebeu a identificação CVE-2025-55177 e afetava o WhatsApp para iOS antes da versão 2.25.21.73, o WhatsApp Business para iOS antes da 2.25.21.78 e o WhatsApp para Mac antes da 2.25.21.78. A falha permitia que atacantes manipulassem o processo de sincronização de dispositivos vinculados, fazendo o iPhone processar conteúdo de um link malicioso sem que o usuário percebesse. Combinada a uma vulnerabilidade do próprio sistema da Apple (CVE-2025-43300), ela podia ser usada para assumir o controle completo do aparelho.

O mais preocupante é que especialistas acreditam que a falha já foi explorada. Donncha Ó Cearbhaill, do laboratório de segurança da Anistia Internacional, relatou que desde maio está em andamento uma “campanha avançada de spyware” focada em iPhones. Segundo ele, trata-se de um ataque do tipo zero-click – que não exige nenhuma ação do usuário, como clicar em um link. O simples recebimento da mensagem já seria suficiente para disparar o ataque.

O impacto de uma invasão assim é enorme. O spyware pode acessar mensagens, fotos, contatos e até arquivos corporativos armazenados no iPhone. Para jornalistas, ativistas e executivos, isso significa a possibilidade de exposição de fontes e informações estratégicas. Normalmente, esse tipo de ataque não é usado em massa, mas sim contra um grupo seleto de pessoas de interesse para quem está por trás da operação.

Embora o WhatsApp tenha dito que a falha afetava apenas iOS e macOS, já existem relatos de que aparelhos Android também poderiam estar expostos. Por isso, a recomendação é que todos os usuários, independentemente da plataforma, instalem a versão mais recente do app – disponível na App Store ou no Google Play.

No caso dos iPhones, o conselho é ainda mais rigoroso. A Meta e o WhatsApp recomendam até restaurar o aparelho para os ajustes de fábrica em alguns casos, para garantir que nenhum spyware continue escondido no sistema. Além disso, é fundamental manter o iOS atualizado e instalar a versão mais recente do WhatsApp: 2.25.21.73 ou superior no iOS e 2.25.21.78 no Mac.

Ó Cearbhaill sugere ainda ativar o Modo Isolamento do iOS, uma função extrema de segurança que reduz significativamente as chances de ataques avançados, incluindo zero-click. No Android, o equivalente é o Modo de Proteção Avançada. Ambos limitam algumas funções do aparelho, mas oferecem uma camada adicional importante de defesa.

De acordo com a porta-voz da Meta, Margarita Franklin, o patch foi liberado há poucas semanas. Menos de 200 usuários no mundo todo receberam notificações do WhatsApp informando possível comprometimento de seus dispositivos. A mensagem enviada avisava: “Nossa investigação indica que uma mensagem maliciosa pode ter sido enviada a você via WhatsApp e, combinada a outras falhas no sistema, comprometeu seu aparelho e os dados nele contidos, incluindo mensagens”.

Esse não é o primeiro episódio do tipo. No início do ano, o WhatsApp já havia bloqueado uma operação de spyware que atingiu 90 usuários, entre eles jornalistas e membros da sociedade civil na Itália. Esses casos mostram como os mensageiros se tornaram um alvo privilegiado de ciberataques e espionagem.

Para usuários da Apple, fica uma lição clara: o iPhone não é invulnerável. Apesar da fama de ser um dos dispositivos mais seguros, falhas acontecem e podem ser exploradas por hackers. Por isso, especialistas insistem que não basta confiar na reputação da marca: manter aplicativos e o sistema atualizados, usar modos de proteção e desconfiar de comportamentos estranhos do aparelho são práticas obrigatórias.

As chamadas zero-click transformaram o cenário da segurança digital. Diferente de malwares tradicionais, que exigem um erro humano, esses ataques exploram falhas invisíveis em apps e sistemas operacionais. Uma vez dentro do aparelho, o spyware pode permanecer por meses, coletando informações sem levantar suspeitas. É por isso que tanto a Apple quanto o WhatsApp investem pesado em pesquisa e correção de falhas.

Vale lembrar que o WhatsApp foi comprado pelo Facebook (hoje Meta) em 2014, em um negócio avaliado em mais de US$ 21 bilhões. Hoje, com mais de dois bilhões de usuários ativos, o app é um dos maiores alvos de espionagem digital no mundo. O recado desta vez é simples: atualize já. É a maneira mais rápida e eficaz de proteger sua privacidade.