Código HTML do Conteúdo

Post: Vulnerabilidade do dia zero do WhatsApp explorado com ataques de 0 clique para hackear dispositivos Apple

<div> <div> <p>O WhatsApp emitiu um aviso cr&iacute;tico de seguran&ccedil;a abordando uma vulnerabilidade de dias zero rec&eacute;m-descoberta, rastreada como CVE-2025-55177, que foi explorada em ataques de clique zero altamente sofisticados direcionados aos usu&aacute;rios de Mac e iOS.</p> <p>A vulnerabilidade, combinada com uma falha no n&iacute;vel do sistema operacional (<a href="https://gbhackers.com/poc-exploit-published-for-apple-0-day-rce-vulnerability/" rel="noreferrer noopener" target="_blank">CVE-2025-43300</a>), gerou alarmes sobre o potencial comprometimento dos dispositivos e dados do usu&aacute;rio, incluindo mensagens confidenciais.</p> <h2 id="h-vulnerability-details"><strong>Detalhes da vulnerabilidade</strong></h2> <p>A vulnerabilidade <a href="https://x.com/billmarczak/status/1961459546024800260" rel="noreferrer noopener" target="_blank">descoberto</a> pela investiga&ccedil;&atilde;o do WhatsApp, detalhado em uma sexta -feira <a href="https://www.whatsapp.com/security/advisories/2025/" rel="noreferrer noopener nofollow" target="_blank">Consultor de seguran&ccedil;a</a>revelou que a falha ocorre de uma &ldquo;autoriza&ccedil;&atilde;o incompleta de mensagens de sincroniza&ccedil;&atilde;o de dispositivos vinculados&rdquo; no WhatsApp para iOS (antes da vers&atilde;o 2.25.21.73), o WhatsApp Business for iOS (antes da v2.25.21.78) e o WhatsApp para Mac (antes da v2.25.25.78). </p> <p>Essa vulnerabilidade permitiu que um usu&aacute;rio n&atilde;o relacionado acionasse o processamento do conte&uacute;do de uma URL arbitr&aacute;ria no dispositivo de um destino, ignorando a necessidade de qualquer intera&ccedil;&atilde;o do usu&aacute;rio-da&iacute; a designa&ccedil;&atilde;o de &ldquo;clique zero&rdquo;.</p> <p>A gravidade aumentou quando foi descoberto que essa falha do WhatsApp foi explorada em conjunto com <a href="https://gbhackers.com/apple-confirms-critical-0-day-under-active-attack/" rel="noreferrer noopener" target="_blank">CVE-2025-43300</a>uma vulnerabilidade fora dos limites escreve na estrutura Imageio da Apple. </p> <p>A Apple j&aacute; havia corrigido esse problema no n&iacute;vel do sistema operacional, confirmando sua explora&ccedil;&atilde;o em &ldquo;ataques extremamente sofisticados contra indiv&iacute;duos direcionados espec&iacute;ficos&rdquo;. </p> <p>A combina&ccedil;&atilde;o dessas vulnerabilidades criou um potente vetor de ataque, levando potencialmente &agrave; corrup&ccedil;&atilde;o da mem&oacute;ria e acesso n&atilde;o autorizado aos dados do dispositivo.</p> <h2 id="h-ongoing-investigation"><strong>Investiga&ccedil;&atilde;o em andamento</strong></h2> <p>O incidente provocou uma investiga&ccedil;&atilde;o ativa do Laborat&oacute;rio de Seguran&ccedil;a da Anistia Internacional, que est&aacute; examinando casos envolvendo v&aacute;rios indiv&iacute;duos direcionados nesta campanha. </p> <p>Indica&ccedil;&otilde;es iniciais sugerem que o<a href="https://gbhackers.com/whatsapp-vulnerability-2/" rel="noreferrer noopener" target="_blank"> Ataque do WhatsApp</a> est&aacute; impactando os usu&aacute;rios do iPhone e do Android, com indiv&iacute;duos da sociedade civil, incluindo jornalistas e defensores de direitos humanos, entre os afetados. </p> <figure> <div> <blockquote data-dnt="true" data-width="550"> <div dir="ltr" lang="en"> <p>&#128680; Quebra: Novo Explora&ccedil;&atilde;o Zero Click usado para invadir usu&aacute;rios do WhatsApp.</p> <p>O WhatsApp acabou de enviar uma rodada de notifica&ccedil;&otilde;es de amea&ccedil;a para os indiv&iacute;duos que eles acreditam onde direcionados por uma campanha avan&ccedil;ada de spyware nos &uacute;ltimos 90 dias. </p> <p>Procure ajuda especializada se voc&ecirc; recebeu este alerta <a href="https://t.co/i4cHLsiNOr" target="_blank">pic.twitter.com/i4chlsinor</a></p> </div> <p>&ndash; Donncha &Oacute; Cearbhaill (@Donnchac) <a href="https://twitter.com/DonnchaC/status/1961444710620303653?ref_src=twsrc%5Etfw" target="_blank">29 de agosto de 2025</a></p> </blockquote> </div> </figure> <p>A amea&ccedil;a persistente de spyware do governo continua a p&ocirc;r em risco esses grupos, ressaltando a necessidade de medidas de prote&ccedil;&atilde;o robustas.</p> <p>Notavelmente, a vulnerabilidade da Apple (CVE-2025-43300) reside em uma biblioteca de imagens principais, o que significa que poderia ser explorado por outros aplicativos al&eacute;m do WhatsApp. </p> <p>&ldquo;CVE-2025-55177, um desvio de autoriza&ccedil;&atilde;o no WhatsApp no &#8203;&#8203;iOS e Mac, permitiu que os atacantes forcem&ldquo; o conte&uacute;do de um URL arbitr&aacute;rio &rdquo;a ser renderizado no dispositivo de um alvo&rdquo;.</p> <p>O WhatsApp e os especialistas em seguran&ccedil;a aconselham as etapas a seguir para mitigar os riscos:</p> <ul> <li>Atualize o WhatsApp para a vers&atilde;o mais recente (iOS v2.25.21.73 ou posterior, IOS V2.25.21.78 ou posterior, Mac v2.25.21.78 ou posterior).</li> <li>Instale as atualiza&ccedil;&otilde;es mais recentes do sistema operacional para iOS, iPados e macOS.</li> <li>Ative recursos de seguran&ccedil;a aprimorados, como o modo de bloqueio no iOS ou prote&ccedil;&atilde;o avan&ccedil;ada no Android.</li> </ul> <p><strong>Encontre esta not&iacute;cia interessante! Siga -nos<a href="https://news.google.com/publications/CAAqKAgKIiJDQklTRXdnTWFnOEtEV2RpYUdGamEyVnljeTVqYjIwb0FBUAE?hl=en-IN&amp;gl=IN&amp;ceid=IN%3Aen" rel="noreferrer noopener nofollow" target="_blank">Google News</a>Assim,<a href="https://www.linkedin.com/company/cyber-threat-intel/" rel="noreferrer noopener" target="_blank">LinkedIn</a>e<a href="https://x.com/The_Cyber_News" rel="noreferrer noopener" target="_blank">X</a>Para obter atualiza&ccedil;&otilde;es instant&acirc;neas!</strong></p> </div></div>