WhatsApp corrige falha crítica que afetava usuários da Apple; entenda o risco

O WhatsApp anunciou a correção de uma vulnerabilidade crítica de segurança que afetava especificamente usuários de dispositivos iOS e Mac. A falha era explorada para realizar ataques direcionados do tipo "zero-click", que não exigem qualquer interação da vítima, como clicar em um link.

De acordo com Donncha Ó Cearbhaill, responsável de segurança da AmnestyTech, os ataques tinham como alvo principal indivíduos em posições sensíveis, incluindo jornalistas, trabalhadores de instituições de caridade e organizações sem fins lucrativos. A exploração da falha estava ativa desde o final de maio, conforme reportado pelo site especializado PCMag.

O anúncio do WhatsApp surge em sequência a uma atualização de segurança emergencial lançada pela Apple no mês passado, destinada a combater o que a empresa descreveu como "um ataque extremamente sofisticado". O especialista da AmnestyTech revelou que o ataque explorava uma combinação de vulnerabilidades nas duas plataformas.

Como medida pós-descoberta, o WhatsApp está notificando individualmente os usuários que possam ter sido alvo desta exploração. Para os casos confirmados ou de alto risco, a recomendação da empresa é drástica: uma reposição total das definições do celular (formatação).

Esta medida radical é a única forma de garantir que o sistema seja completamente "limpo" e que os hackers percam qualquer tipo de controle remoto sobre o aparelho comprometido.