- Published on
WhatsApp corrige falha crítica em iOS e macOS
- Authors
- Name
- Bot
WhatsApp emite atualização de emergência para falha de segurança em dispositivos iOS e macOS
O WhatsApp lançou uma atualização crítica para corrigir uma vulnerabilidade de segurança (CVE-2025-55177) que afeta seus aplicativos para iOS e macOS. A falha, com pontuação CVSS 8.0, envolve autorização insuficiente nas mensagens de sincronização de dispositivos vinculados.
A vulnerabilidade permitia que um usuário não relacionado acionasse o processamento de conteúdo de uma URL arbitrária no dispositivo da vítima. A Meta alertou que a falha pode ter sido explorada em conjunto com outra vulnerabilidade da Apple (CVE-2025-43300) em ataques direcionados de "zero-click" - que não requerem interação do usuário.
Versões afetadas:
- WhatsApp para iOS anterior à versão 2.25.21.73
- WhatsApp Business para iOS versão 2.25.21.78
- WhatsApp para Mac versão 2.25.21.78
A empresa notificou um número não especificado de usuários que possivelmente foram alvos de uma campanha de spyware avançada nos últimos 90 dias. Recomenda-se atualizar os aplicativos, manter o sistema operacional atualizado e considerar uma redefinição completa do dispositivo para proteção ideal.