Vulnerabilidade no WhatsApp instala malware mesmo sem interação

Ataque explora falhas de segurança em aparelhos da Apple que permitem controle total do dispositivo

Cecilia Ferraz

schedule29/09/2025, às 18:00

updateAtualizado em 30/09/2025, às 14:59

Pesquisadores de segurança descobriram uma vulnerabilidade que afeta iOS, macOS e iPadOS da Apple via execução remota de código (RCE) de zero cliques no WhatsApp. A cadeia de ataques explora duas vulnerabilidades do aplicativo de mensagens e não precisa de interação para ser executada.

O ataque possibilita controle total do dispositivo, incluindo acesso a dados confidenciais, monitoramento de comunicações e implantação de outros malwares. Nem o WhatsApp nem a Apple se posicionaram até o momento e ainda não há patches de segurança aplicáveis.

smart_display

Nossos vídeos em destaque

Criminosos exploram falha na memória e processamento

A vulnerabilidade foi descoberta pelo DarkNavyOrg, uma organização independente de pesquisa em segurança. De acordo com posts do grupo no X, antigo Twitter, a falha é consequência da ausência de verificação para confirmar se a mensagem vem de um dispositivo legítimo. Isso permite que atacantes enviem mensagens que parecem ser de fontes confiáveis e distribuem o malware.

As falhas de segurança foram identificadas como CVE-2025-55177, que caracteriza a falha crítica lógica no tratamento das mensagens, e CVE-2025-43300, que é a vulnerabilidade na biblioteca de interpretação de arquivos DNG – um formato de imagem “cru” de código aberto.

Perguntas Frequentes

O que é a vulnerabilidade descoberta no WhatsApp?

Trata-se de uma falha de segurança que permite a execução remota de código (RCE) sem necessidade de interação do usuário, conhecida como "zero cliques". Essa vulnerabilidade afeta dispositivos Apple com iOS, macOS e iPadOS, permitindo que criminosos assumam controle total do aparelho por meio do WhatsApp.

Como o ataque funciona sem que o usuário clique em nada?

O ataque utiliza uma imagem DNG corrompida enviada via WhatsApp. Ao ser processada automaticamente pelo aplicativo, essa imagem explora falhas na verificação de origem da mensagem e na interpretação do arquivo, causando corrupção de memória e permitindo que comandos maliciosos sejam executados remotamente, sem qualquer ação do usuário.

Quais são as falhas específicas exploradas nesse ataque?

As falhas foram catalogadas como CVE-2025-55177, uma falha lógica no tratamento de mensagens, e CVE-2025-43300, uma vulnerabilidade na biblioteca que interpreta arquivos DNG (um formato de imagem "cru" de código aberto). Ambas são exploradas em conjunto para comprometer o dispositivo.

O que é uma vulnerabilidade de "zero cliques"?

É um tipo de falha de segurança que pode ser explorada sem que o usuário precise clicar, abrir ou interagir com qualquer conteúdo. No caso descrito, o simples recebimento de uma imagem maliciosa no WhatsApp já é suficiente para ativar o ataque.

Quem descobriu essa vulnerabilidade?

A descoberta foi feita pela DarkNavyOrg, uma organização independente de pesquisa em segurança. Eles publicaram detalhes técnicos e uma prova de conceito do ataque em sua conta na rede social X (antigo Twitter).

Quais os riscos para os usuários afetados?

O ataque permite que criminosos tenham controle total do dispositivo, incluindo acesso a dados confidenciais, monitoramento de comunicações e instalação de outros malwares, tudo sem o conhecimento da vítima.

Existe alguma correção ou atualização disponível?

Até o momento, nem a Apple nem o WhatsApp se pronunciaram oficialmente, e ainda não há patches de segurança disponíveis. Recomenda-se manter o sistema operacional e o aplicativo sempre atualizados para receber correções assim que forem lançadas.

Cecilia Ferraz

Cecilia Ferraz é formada em Jornalismo pela Universidade Metodista de São Paulo. Repórter do TecMundo Security, especializada em cibersegurança, tecnologia e negócios.

local_mall