Uma falha no WhatsApp para iPhone e Mac permitiu que cerca de 200 usuários fossem espionados em uma campanha global. A vulnerabilidade, corrigida no fim de agosto, explorava o processo de sincronização de mensagens e possibilitava ataques sem que a vítima precisasse interagir com o app. O WhatsApp enviou alertas aos afetados, orientando a restauração dos dispositivos e atualização do aplicativo.
Como funcionou o ataque
O ataque explorou uma falha no processo de sincronização de mensagens entre dispositivos, permitindo que terceiros processassem conteúdos de sites maliciosos diretamente no aparelho da vítima. Segundo o WhatsApp, a verificação incompleta durante essa etapa foi o ponto de entrada para os cibercriminosos.
A vulnerabilidade foi classificada como um ataque “zero-clique” pela empresa de cibersegurança ISH Tecnologia. Isso significa que os alvos não precisavam clicar em links ou baixar arquivos suspeitos para serem comprometidos. “É um ataque muito sofisticado que envolve conhecimento avançado da vulnerabilidade”, explicou Paulo Trindade, gerente de Serviços de Segurança Cibernética da ISH Tecnologia.
Com o envio de arquivos maliciosos, os invasores podiam instalar programas espiões e obter controle sobre funções sensíveis do aparelho, como câmera, microfone e histórico de chamadas.
Recomendações e contexto de segurança
Após identificar a falha, o WhatsApp orientou as vítimas a restaurarem seus dispositivos e manterem o aplicativo sempre atualizado. O erro já foi corrigido e comunicado pela plataforma no final de agosto.
Paulo Trindade destacou que vulnerabilidades semelhantes podem surgir em diferentes sistemas, pois “ao escrever o código, pode não haver uma falha, mas ela surge ao ser combinada com outros fatores”. A recomendação geral é atualizar regularmente aplicativos e sistemas operacionais para reduzir riscos de invasões.