{"id":11983,"date":"2025-09-23T14:48:40","date_gmt":"2025-09-23T17:48:40","guid":{"rendered":"https:\/\/fenati.org.br\/?p=11983"},"modified":"2025-09-23T16:41:43","modified_gmt":"2025-09-23T19:41:43","slug":"ataque-falha-whatsapp-acesso-dispositivo-vitimas","status":"publish","type":"post","link":"https:\/\/fenati.org.br\/en\/ataque-falha-whatsapp-acesso-dispositivo-vitimas\/","title":{"rendered":"Ataque explora falha no WhatsApp que permite acesso a dispositivo das v\u00edtimas"},"content":{"rendered":"<p><strong>WhatsApp &#8211;<\/strong> Um grupo de usu\u00e1rios do <a href=\"https:\/\/en.wikipedia.org\/wiki\/WhatsApp\" target=\"_blank\" rel=\"noopener nofollow\">WhatsApp<\/a> para iPhone e Mac pode ter sido alvo de uma campanha de espionagem que explorou uma falha de seguran\u00e7a recentemente corrigida. A brecha explorava o processo de sincroniza\u00e7\u00e3o de mensagens entre dispositivos, que, segundo a plataforma, n\u00e3o realizava uma verifica\u00e7\u00e3o completa, permitindo que terceiros processassem conte\u00fados maliciosos diretamente no dispositivo da v\u00edtima.<\/p>\n<p>O WhatsApp informou que enviou alertas aos usu\u00e1rios afetados com orienta\u00e7\u00f5es para restaurar seus dispositivos e manter sempre o aplicativo atualizado.<\/p>\n<p><a href=\"https:\/\/fenati.org.br\/en\/setor-publico-acelera-corrida-por-ia-soberana\/\" target=\"_blank\" rel=\"noopener\"><strong>LEIA: Setor p\u00fablico acelera corrida por IA soberana e agentes inteligentes<\/strong><\/a><\/p>\n<p>De acordo com o aplicativo, a falha poderia ser combinada com uma vulnerabilidade da Apple, na qual arquivos de imagem mal-intencionados corrompiam a mem\u00f3ria do dispositivo. Tanto o WhatsApp quanto a Apple afirmaram que essas vulnerabilidades podem ter sido utilizadas em ataques contra alvos espec\u00edficos.<\/p>\n<p>As vers\u00f5es afetadas do WhatsApp s\u00e3o:<\/p>\n<p>\u2022 WhatsApp para iOS (antes da vers\u00e3o 25.21.73)<br \/>\n\u2022 WhatsApp Business para iOS (antes da vers\u00e3o 25.21.78)<br \/>\n\u2022 WhatsApp para Mac (antes da vers\u00e3o 25.21.78)<\/p>\n<p>Para conferir a vers\u00e3o do WhatsApp no dispositivo, o usu\u00e1rio deve acessar &#8220;Ajustes&#8221; (\u00edcone da engrenagem) e, em seguida, &#8220;Ajuda&#8221;.<\/p>\n<p><strong>Ataque &#8216;zero-clique&#8217;<\/strong><\/p>\n<p>A falha permitiu a execu\u00e7\u00e3o de ataques do tipo \u201czero-clique\u201d, segundo a empresa de ciberseguran\u00e7a ISH Tecnologia. Nesse tipo de ataque, o usu\u00e1rio n\u00e3o precisa realizar nenhuma a\u00e7\u00e3o, como clicar em links ou baixar arquivos, para que o dispositivo seja invadido.<\/p>\n<p>\u201c\u00c9 um ataque muito sofisticado que envolve conhecimento avan\u00e7ado da vulnerabilidade\u201d, explicou Paulo Trindade, gerente de Servi\u00e7os de Seguran\u00e7a Cibern\u00e9tica da ISH Tecnologia.<\/p>\n<p>Com a possibilidade de enviar arquivos maliciosos, cibercriminosos poderiam instalar programas espi\u00f5es capazes de controlar praticamente todo o celular, incluindo c\u00e2mera, microfone e hist\u00f3rico de chamadas.<\/p>\n<p>\u201cEssas vulnerabilidades ocorrem em diversos sistemas. Ao escrever o c\u00f3digo, pode n\u00e3o haver uma falha, mas ela surge ao ser combinada com outros fatores\u201d, acrescentou Trindade.<\/p>\n<p><em><strong>(Com informa\u00e7\u00f5es de O Globo)<\/strong><\/em><br \/>\n<em><strong>(Foto: Reprodu\u00e7\u00e3o\/Freepik\/EyeEm)<\/strong><\/em><\/p>","protected":false},"excerpt":{"rendered":"<p>Falha permitiu ataque do tipo \u2018zero-cliques\u2019, em que v\u00edtima n\u00e3o precisa clicar em nada para ter dispositivo afetado<\/p>","protected":false},"author":10,"featured_media":11984,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[35],"tags":[13],"class_list":["post-11983","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ti","tag-sindical"],"_links":{"self":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts\/11983","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/users\/10"}],"replies":[{"embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/comments?post=11983"}],"version-history":[{"count":1,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts\/11983\/revisions"}],"predecessor-version":[{"id":11985,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts\/11983\/revisions\/11985"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/media\/11984"}],"wp:attachment":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/media?parent=11983"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/categories?post=11983"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/tags?post=11983"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}