Pesquisadores de segurança descobriram uma vulnerabilidade que afeta iOS, macOS e iPadOS da Apple via execução remota de código (RCE) de zero cliques no WhatsApp. A cadeia de ataques explora duas vulnerabilidades do aplicativo de mensagens e não precisa de interação para ser executada.
O ataque possibilita controle total do dispositivo, incluindo acesso a dados confidenciais, monitoramento de comunicações e implantação de outros malwares. Nem o WhatsApp nem a Apple se posicionaram até o momento e ainda não há patches de segurança aplicáveis.
Criminosos exploram falha na memória e processamento
A vulnerabilidade foi descoberta pelo DarkNavyOrg, uma organização independente de pesquisa em segurança. De acordo com posts do grupo no X, antigo Twitter, a falha é consequência da ausência de verificação para confirmar se a mensagem vem de um dispositivo legítimo. Isso permite que atacantes enviem mensagens que parecem ser de fontes confiáveis e distribuem o malware.
As falhas de segurança foram identificadas como CVE-2025-55177, que caracteriza a falha crítica lógica no tratamento das mensagens, e CVE-2025-43300, que é a vulnerabilidade na biblioteca de interpretação de arquivos DNG – um formato de imagem “cru” de código aberto.
Utilizando essas vulnerabilidades, o criminoso cria uma imagem DNG corrompida que ao ser processada pelo WhatsApp, gera um erro de corrupção de memória. A falha faz com que o aplicativo passe a executar comandos que não deveria, permitindo que o atacante execute as instruções no aparelho da vítima remotamente.
O DarkNavyOrg mostrou o script que automatiza o processo. Na prova de conceito era possível entrar no WhatsApp, gerar a imagem DNG corrompida e enviar o arquivo para o número de telefone da vítima. Sem precisar de nenhum clique, o ataque pode comprometer o aparelho da vítima sem dar nenhum sinal. O grupo também está investigando a vulnerabilidade no sistema Android.
Por enquanto, recomenda-se que os usuários do WhatsApp mantenham seus aplicativos e sistemas operacionais iOS sempre atualizados para receber os patches de segurança assim que estiverem disponíveis.
Para saber mais sobre vulnerabilidades como essa, acompanhe o TecMundo nas redes sociais. Se inscreva na nossa newsletter e em nosso canal do YouTube para mais notícias de segurança e tecnologia.
