Imagine estar conversando tranquilamente no WhatsApp, rindo de um meme, mandando mensagens para amigos, e, sem perceber, alguém do outro lado do mundo pode estar acessando seu celular. Parece roteiro de filme de espionagem? Não é. É uma ameaça real, silenciosa e que pode estar acontecendo neste exato momento.
Pesquisadores descobriram uma falha de segurança no WhatsApp capaz de transformar iPhones e Macs em verdadeiros alvos de espionagem, sem que o usuário clique em absolutamente nada.
O que é essa falha misteriosa no WhatsApp?
A vulnerabilidade, registrada como CVE-2025-55177, permite ataques chamados de zero-click. Isso significa que você não precisa clicar em links suspeitos, baixar anexos ou abrir mensagens. Basta ter o WhatsApp instalado.
E o perigo não para aí: quando combinada com outra falha do sistema Apple, a CVE-2025-43300, até mesmo uma simples imagem maliciosa pode corromper a memória do dispositivo e dar ao invasor controle total do aparelho.
“Você não faz nada. O celular continua funcionando normalmente. E, ainda assim, pode estar sendo espionado.”
Quem está por trás da espionagem?
Segundo a Anistia Internacional, essa falha tem sido usada em ataques altamente direcionados, nada de golpes genéricos em massa. Há indícios de ligação com o temido spyware Pegasus, da empresa NSO Group, famoso por ser vendido a governos e agências de inteligência.
Apesar de teoricamente restrito ao combate ao crime, o Pegasus já foi associado à espionagem de jornalistas, ativistas, advogados e políticos em vários países, inclusive no Brasil.
Quais dispositivos estão em risco?
A falha atinge:
-
iPhones com iOS e WhatsApp desatualizados
-
Macs com WhatsApp Desktop em versão antiga
-
Computadores com Windows em casos específicos envolvendo arquivos
.pyz
Ou seja, se você usa dispositivos Apple e não atualiza com frequência, pode estar mais exposto do que imagina.
Como a invasão acontece?
O processo é tão simples quanto assustador:
-
O invasor escolhe a vítima.
-
Envia uma imagem com código malicioso pelo WhatsApp.
-
O sistema da Apple processa a imagem e é explorado pela falha.
-
A vulnerabilidade do WhatsApp abre a porta para acesso remoto.
E tudo isso acontece sem nenhum aviso, enquanto o celular continua funcionando normalmente.
Como se proteger da falha do WhatsApp
Se você está preocupado (e deveria estar), há medidas práticas que reduzem muito os riscos:
-
Atualize imediatamente o WhatsApp:
-
iPhone: versão 2.25.21.73 ou superior
-
macOS: versão 2.25.21.78 ou superior
-
-
Atualize também o sistema operacional:
-
iPhone: iOS 18.6.2
-
Mac: macOS Sequoia 15.6.1
-
-
Ative recursos de segurança extras: como o Modo de Isolamento no iPhone. (Para ativar o Modo de Isolamento no iPhone, abra os Ajustes, vá em Privacidade e Segurança, selecione Modo de Isolamento e toque em Ativar o Modo de Isolamento. Toque em Ativar e Reiniciar e digite o código do seu dispositivo para concluir o processo, que reforça a segurança do seu iPhone contra ataques digitais sofisticados.)
-
Evite abrir arquivos estranhos, especialmente com extensão
.pyz.
Espionagem digital: estamos todos vulneráveis?
Embora a falha seja explorada principalmente contra alvos estratégicos, isso não significa que pessoas comuns estejam totalmente fora de risco. O simples fato de usar versões antigas já abre brechas perigosas.
E mais: o WhatsApp confirmou que nem todos os usuários comprometidos receberam aviso. Isso significa que muitos podem ter sido espionados sem nunca saber.
A lição que fica
Essa falha no WhatsApp é um lembrete de que nenhum dispositivo é 100% seguro. Smartphones são, na prática, computadores de bolso. E como todo computador, estão sujeitos a ataques.
A melhor defesa? Informação, atualização e prevenção.
