Destaque

Vulnerabilidade no WhatsApp instala malware mesmo sem cliques

30 minutos atrás

Vulnerabilidade no WhatsApp instala malware mesmo sem cliques

WhatsApp – Pesquisadores de segurança descobriram uma vulnerabilidade que afeta iOS, macOS e iPadOS da Apple via execução remota de código (RCE) de zero cliques no WhatsApp. A cadeia de ataques explora duas vulnerabilidades do aplicativo de mensagens e não precisa de interação para ser executada.

O ataque possibilita controle total do dispositivo, incluindo acesso a dados confidenciais, monitoramento de comunicações e implantação de outros malwares. Nem o WhatsApp nem a Apple se posicionaram até o momento e ainda não há patches de segurança aplicáveis.

LEIA: Sindplay lança curso que ensina a realizar coleta forense de memória RAM

A vulnerabilidade foi descoberta pelo DarkNavyOrg, uma organização independente de pesquisa em segurança. De acordo com posts do grupo no X, antigo Twitter, a falha é consequência da ausência de verificação para confirmar se a mensagem vem de um dispositivo legítimo. Isso permite que atacantes enviem mensagens que parecem ser de fontes confiáveis e distribuam o malware.

As falhas de segurança foram identificadas como CVE-2025-55177, que caracteriza a falha crítica lógica no tratamento das mensagens, e CVE-2025-43300, que é a vulnerabilidade na biblioteca de interpretação de arquivos DNG, um formato de imagem “cru” de código aberto.

Utilizando essas vulnerabilidades, o criminoso cria uma imagem DNG corrompida que, ao ser processada pelo WhatsApp, gera um erro de corrupção de memória. A falha faz com que o aplicativo passe a executar comandos que não deveria, permitindo que o atacante execute as instruções no aparelho da vítima remotamente.

O DarkNavyOrg mostrou o script que automatiza o processo. Na prova de conceito era possível entrar no WhatsApp, gerar a imagem DNG corrompida e enviar o arquivo para o número de telefone da vítima. Sem precisar de nenhum clique, o ataque pode comprometer o aparelho da vítima sem dar nenhum sinal. O grupo também está investigando a vulnerabilidade no sistema Android.

Por enquanto, recomenda-se que os usuários do WhatsApp mantenham seus aplicativos e sistemas operacionais iOS sempre atualizados para receber os patches de segurança assim que estiverem disponíveis.

(Com informações de Tecmundo)
(Foto: Reprodução/Freepik/wichayada)

Julia Stoever

Publicado por
Julia Stoever
Tags: sindical
30 minutos atrás

Postagem Relacionada

  • Inalador combinado mudar padrão no tratamento da asma infantil
  • Sindplay lança curso que ensina a realizar coleta forense de memória RAM

    • Veja Também

    • Notícias

    Inalador combinado mudar padrão no tratamento da asma infantil

    A pesquisa foi publicada na revista The Lancet e foi realizada em parceria com universidades…

    5 minutos atrás
    • Destaque

    Sindplay lança curso que ensina a realizar coleta forense de memória RAM

    Treinamento é voltado para profissionais que buscam dominar técnicas de aquisição de evidências voláteis em…

    2 horas atrás
    • Destaque

    Governo alerta para risco de intoxicação por metanol além de SP

    Ministro da Justiça informou que rede de distribuição do metanol indica possibilidade de problema chegar…

    2 horas atrás