WhatsApp – Pesquisadores de segurança descobriram uma vulnerabilidade que afeta iOS, macOS e iPadOS da Apple via execução remota de código (RCE) de zero cliques no WhatsApp. A cadeia de ataques explora duas vulnerabilidades do aplicativo de mensagens e não precisa de interação para ser executada.
O ataque possibilita controle total do dispositivo, incluindo acesso a dados confidenciais, monitoramento de comunicações e implantação de outros malwares. Nem o WhatsApp nem a Apple se posicionaram até o momento e ainda não há patches de segurança aplicáveis.
LEIA: Sindplay lança curso que ensina a realizar coleta forense de memória RAM
A vulnerabilidade foi descoberta pelo DarkNavyOrg, uma organização independente de pesquisa em segurança. De acordo com posts do grupo no X, antigo Twitter, a falha é consequência da ausência de verificação para confirmar se a mensagem vem de um dispositivo legítimo. Isso permite que atacantes enviem mensagens que parecem ser de fontes confiáveis e distribuam o malware.
As falhas de segurança foram identificadas como CVE-2025-55177, que caracteriza a falha crítica lógica no tratamento das mensagens, e CVE-2025-43300, que é a vulnerabilidade na biblioteca de interpretação de arquivos DNG, um formato de imagem “cru” de código aberto.
Utilizando essas vulnerabilidades, o criminoso cria uma imagem DNG corrompida que, ao ser processada pelo WhatsApp, gera um erro de corrupção de memória. A falha faz com que o aplicativo passe a executar comandos que não deveria, permitindo que o atacante execute as instruções no aparelho da vítima remotamente.
O DarkNavyOrg mostrou o script que automatiza o processo. Na prova de conceito era possível entrar no WhatsApp, gerar a imagem DNG corrompida e enviar o arquivo para o número de telefone da vítima. Sem precisar de nenhum clique, o ataque pode comprometer o aparelho da vítima sem dar nenhum sinal. O grupo também está investigando a vulnerabilidade no sistema Android.
Por enquanto, recomenda-se que os usuários do WhatsApp mantenham seus aplicativos e sistemas operacionais iOS sempre atualizados para receber os patches de segurança assim que estiverem disponíveis.
(Com informações de Tecmundo)
(Foto: Reprodução/Freepik/wichayada)
