WhatsApp corrige vulnerabilidade crítica em iOS e macOS

BR Defense Center (By River de Morais e Silva)
vulnerabilidade

O WhatsApp anunciou a correção de uma vulnerabilidade de segurança em seus aplicativos para iOS e macOS, identificada como CVE-2025-55177, com uma pontuação CVSS de 8.0, indicando um risco elevado. Essa falha está relacionada à autorização insuficiente de mensagens de sincronização de dispositivos vinculados, o que poderia permitir que um usuário não autorizado processasse conteúdo de uma URL arbitrária no dispositivo de um alvo. A vulnerabilidade afeta versões anteriores do WhatsApp para iOS (antes da 2.25.21.73), WhatsApp Business para iOS (2.25.21.78) e WhatsApp para Mac (2.25.21.78). A empresa também alertou que essa falha poderia ser combinada com outra vulnerabilidade da Apple, CVE-2025-43300, que foi utilizada em ataques direcionados a indivíduos específicos. O ataque, descrito como um ‘zero-click’, não requer interação do usuário, aumentando a gravidade da situação. O WhatsApp notificou usuários que acreditam ter sido alvos de uma campanha de spyware avançada e recomendou a realização de um reset de fábrica nos dispositivos afetados, além de manter os aplicativos atualizados. A situação destaca a crescente ameaça de spyware a jornalistas e defensores dos direitos humanos.

Fonte: https://thehackernews.com/2025/08/whatsapp-issues-emergency-update-for.html

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
30/08/2025 • Risco: ALTO
VULNERABILIDADE

WhatsApp corrige vulnerabilidade crítica em iOS e macOS

RESUMO EXECUTIVO
A vulnerabilidade CVE-2025-55177 no WhatsApp representa um risco significativo para a segurança dos usuários, especialmente em contextos onde a privacidade é crucial. A combinação com a CVE-2025-43300 sugere um cenário de ataque coordenado que pode afetar a integridade de dados sensíveis.

💼 IMPACTO DE NEGÓCIO

Financeiro
Potenciais custos associados a vazamentos de dados e danos à reputação.
Operacional
Possível comprometimento de dispositivos de usuários alvo por spyware.
Setores vulneráveis
['Jornalismo', 'Direitos Humanos', 'Tecnologia da Informação']

📊 INDICADORES CHAVE

CVE-2025-55177 com pontuação CVSS de 8.0. Indicador
Número não especificado de usuários notificados sobre a campanha de spyware. Contexto BR
Vulnerabilidade CVE-2025-43300 foi utilizada em ataques sofisticados. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar se a versão do WhatsApp está atualizada.
2 Recomendar um reset de fábrica para dispositivos potencialmente comprometidos.
3 Monitorar atividades suspeitas e atualizações de segurança relacionadas ao WhatsApp.

🇧🇷 RELEVÂNCIA BRASIL

A vulnerabilidade pode comprometer a segurança de dados sensíveis de usuários, especialmente em setores críticos como jornalismo e direitos humanos.

⚖️ COMPLIANCE

Implicações diretas na conformidade com a LGPD, dado o potencial vazamento de dados pessoais.
Status
patch_disponivel
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).