{"id":12172,"date":"2025-09-30T14:59:11","date_gmt":"2025-09-30T17:59:11","guid":{"rendered":"https:\/\/fenati.org.br\/?p=12172"},"modified":"2025-10-01T10:36:17","modified_gmt":"2025-10-01T13:36:17","slug":"vulnerabilidade-whatsapp-malware-mesmo-sem-cliques","status":"publish","type":"post","link":"https:\/\/fenati.org.br\/en\/vulnerabilidade-whatsapp-malware-mesmo-sem-cliques\/","title":{"rendered":"Vulnerabilidade no WhatsApp instala malware mesmo sem cliques"},"content":{"rendered":"<p><strong>WhatsApp &#8211;<\/strong> Pesquisadores de seguran\u00e7a descobriram uma vulnerabilidade que afeta <a href=\"https:\/\/pt.wikipedia.org\/wiki\/IOS\" target=\"_blank\" rel=\"noopener nofollow\">iOS<\/a>, macOS e iPadOS da Apple via execu\u00e7\u00e3o remota de c\u00f3digo (RCE) de zero cliques no WhatsApp. A cadeia de ataques explora duas vulnerabilidades do aplicativo de mensagens e n\u00e3o precisa de intera\u00e7\u00e3o para ser executada.<\/p>\n<p>O ataque possibilita controle total do dispositivo, incluindo acesso a dados confidenciais, monitoramento de comunica\u00e7\u00f5es e implanta\u00e7\u00e3o de outros malwares. Nem o WhatsApp nem a Apple se posicionaram at\u00e9 o momento e ainda n\u00e3o h\u00e1 patches de seguran\u00e7a aplic\u00e1veis.<\/p>\n<p><a href=\"https:\/\/fenati.org.br\/en\/sindplay-curso-coleta-forense-memoria-ram\/\" target=\"_blank\" rel=\"noopener\"><strong>LEIA: Sindplay lan\u00e7a curso que ensina a realizar coleta forense de mem\u00f3ria RAM<\/strong><\/a><\/p>\n<p>A vulnerabilidade foi descoberta pelo DarkNavyOrg, uma organiza\u00e7\u00e3o independente de pesquisa em seguran\u00e7a. De acordo com posts do grupo no X, antigo Twitter, a falha \u00e9 consequ\u00eancia da aus\u00eancia de verifica\u00e7\u00e3o para confirmar se a mensagem vem de um dispositivo leg\u00edtimo. Isso permite que atacantes enviem mensagens que parecem ser de fontes confi\u00e1veis e distribuam o malware.<\/p>\n<p>As falhas de seguran\u00e7a foram identificadas como CVE-2025-55177, que caracteriza a falha cr\u00edtica l\u00f3gica no tratamento das mensagens, e CVE-2025-43300, que \u00e9 a vulnerabilidade na biblioteca de interpreta\u00e7\u00e3o de arquivos DNG, um formato de imagem \u201ccru\u201d de c\u00f3digo aberto.<\/p>\n<p>Utilizando essas vulnerabilidades, o criminoso cria uma imagem DNG corrompida que, ao ser processada pelo WhatsApp, gera um erro de corrup\u00e7\u00e3o de mem\u00f3ria. A falha faz com que o aplicativo passe a executar comandos que n\u00e3o deveria, permitindo que o atacante execute as instru\u00e7\u00f5es no aparelho da v\u00edtima remotamente.<\/p>\n<p>O DarkNavyOrg mostrou o script que automatiza o processo. Na prova de conceito era poss\u00edvel entrar no WhatsApp, gerar a imagem DNG corrompida e enviar o arquivo para o n\u00famero de telefone da v\u00edtima. Sem precisar de nenhum clique, o ataque pode comprometer o aparelho da v\u00edtima sem dar nenhum sinal. O grupo tamb\u00e9m est\u00e1 investigando a vulnerabilidade no sistema Android.<\/p>\n<p>Por enquanto, recomenda-se que os usu\u00e1rios do WhatsApp mantenham seus aplicativos e sistemas operacionais iOS sempre atualizados para receber os patches de seguran\u00e7a assim que estiverem dispon\u00edveis.<\/p>\n<p><em><strong>(Com informa\u00e7\u00f5es de Tecmundo)<\/strong><\/em><br \/>\n<em><strong>(Foto: Reprodu\u00e7\u00e3o\/Freepik\/wichayada)<\/strong><\/em><\/p>","protected":false},"excerpt":{"rendered":"<p>Cadeia de ataque zero cliques explora duas falhas no app e em biblioteca de imagens DNG, permitindo controle total de iOS, macOS e iPadOS<\/p>","protected":false},"author":10,"featured_media":12174,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[35],"tags":[13],"class_list":["post-12172","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ti","tag-sindical"],"_links":{"self":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts\/12172","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/users\/10"}],"replies":[{"embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/comments?post=12172"}],"version-history":[{"count":2,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts\/12172\/revisions"}],"predecessor-version":[{"id":12176,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts\/12172\/revisions\/12176"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/media\/12174"}],"wp:attachment":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/media?parent=12172"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/categories?post=12172"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/tags?post=12172"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}