Nosso Endereço

Bigorrilho, Curitiba - PR, Brasil
Fale conosco
Segurança da Informação 30 de setembro de 2025

WhatsApp Expõe Dispositivos Apple

Pesquisadores de segurança cibernética revelaram uma falha crítica que afeta usuários do WhatsApp em dispositivos da Apple.

A vulnerabilidade, classificada como de execução remota de código zero-click (RCE), torna possível que criminosos invadam iPhones, iPads e Macs sem que o usuário precise clicar em nada ou interagir com a mensagem maliciosa.

WhatsApp Expõe Dispositivos Apple

Como o ataque funciona

De acordo com a organização independente de pesquisa DarkNavyOrg, a cadeia de ataque combina duas falhas distintas:

  • CVE-2025-55177: erro lógico no tratamento de mensagens do WhatsApp.

  • CVE-2025-43300: vulnerabilidade na biblioteca que interpreta arquivos de imagem no formato DNG (um tipo de “RAW” aberto).

Na prática, o invasor consegue enviar ao usuário um arquivo DNG especialmente manipulado. Assim que o WhatsApp processa automaticamente a imagem, ocorre uma falha de memória que dá ao criminoso o controle do aparelho. Com isso, é possível acessar dados pessoais, monitorar conversas e até instalar outros malwares sem que a vítima perceba.

Por que isso preocupa

A gravidade dessa falha está no fato de não exigir interação do usuário. Ou seja: mesmo que você nunca clique na mensagem, o simples recebimento já pode comprometer seu dispositivo. Isso abre espaço para campanhas de espionagem e ataques direcionados contra executivos, jornalistas, advogados e qualquer pessoa que armazene informações valiosas no celular.

Até o momento, nem o WhatsApp nem a Apple liberaram uma correção oficial. Também não há informações concretas sobre o impacto em aparelhos Android, embora investigações já estejam em andamento.

Como se proteger

Enquanto os patches não são disponibilizados, especialistas recomendam algumas medidas de precaução:

  1. Mantenha seu sistema operacional e aplicativos sempre atualizados. Assim que a correção for liberada, aplique imediatamente.

  2. Desative o download automático de mídia no WhatsApp, reduzindo a chance de que arquivos maliciosos sejam processados sem controle.

  3. Redobre a atenção em dispositivos que concentram informações sensíveis. Se possível, restrinja o uso do WhatsApp em aparelhos corporativos ou críticos.

  4. Ative recursos de segurança adicionais da Apple, como o Lockdown Mode, disponível em modelos mais recentes.

  5. Monitore sinais de comprometimento, como aquecimento fora do comum, consumo de bateria elevado ou atividades de rede estranhas.

Notícias Recentes

Panorama de Ameaças Cibernéticas em 2025 Segundo a HP Wolf Security

18 de dezembro de 2025

IA Supera Hackers Humanos

15 de dezembro de 2025

WhatsApp Web Sob Ataque do Water Saci

08 de dezembro de 2025

OpenAI Deve Entregar 20 Milhões de Logs do ChatGPT ao The New York Times

05 de dezembro de 2025

Vazamento da Mixpanel Expõe a OpenAI

03 de dezembro de 2025

BC Protege+: Bloqueie a Abertura de Contas no Seu Nome

02 de dezembro de 2025

Como Saber se Eu Sou Alvo de um Ataque Hacker Direcionado

01 de dezembro de 2025

Google Nega Uso do Gmail no Gemini

25 de novembro de 2025

Categorias

Postagens Relacionadas

Governança & Tecnologia
18 de dez. de 2025
Panorama de Ameaças Cibernéticas em 2025 Segundo a HP Wolf Security
Produtividade
15 de dez. de 2025
IA Supera Hackers Humanos
Malware
08 de dez. de 2025
WhatsApp Web Sob Ataque do Water Saci
Governança & Tecnologia
05 de dez. de 2025
OpenAI Deve Entregar 20 Milhões de Logs do ChatGPT ao The New York Times
Leaks
03 de dez. de 2025
Vazamento da Mixpanel Expõe a OpenAI
Boas Práticas
02 de dez. de 2025
BC Protege+: Bloqueie a Abertura de Contas no Seu Nome
Boas Práticas
01 de dez. de 2025
Como Saber se Eu Sou Alvo de um Ataque Hacker Direcionado
Segurança da Informação
25 de nov. de 2025
Google Nega Uso do Gmail no Gemini
Ataques Hackers
19 de nov. de 2025
Microsoft Azure Confirma Ataque DDoS de 16 Tbps
Segurança da Informação
18 de nov. de 2025
Queda Global da Cloudflare
Ataques Hackers
17 de nov. de 2025
Logitech Sofre Ataque Zero-Day
Governança & Tecnologia
14 de nov. de 2025
Shadow AI e Cibersegurança Corporativa
Segurança da Informação
13 de nov. de 2025
Zero-Day no Windows Kernel é Explorado Ativamente
Leaks
13 de nov. de 2025
Whisper Leak: o ataque que expõe suas conversas com IA
Governança & Tecnologia
11 de nov. de 2025
Ciberataques já Impactam Lucros e Governança
Ataques Hackers
10 de nov. de 2025
Prefeitura de Cuiabá Reage a Tentativa de Ataque Digital
Malware
07 de nov. de 2025
The Washington Post é Alvo do ransomware Cl0p via falha no Oracle
Governança & Tecnologia
05 de nov. de 2025
Custos de Ataques Cibernéticos em 2025
Boas Práticas
04 de nov. de 2025
Falhas de Cibersegurança Expõem o Museu do Louvre
Malware
03 de nov. de 2025
Ataque Linux Afeta Servidores Windows
Governança & Tecnologia
30 de out. de 2025
Meta Culpa os EUA por Rombo Bilionário
Ataques Hackers
29 de out. de 2025
Hackers Mudam Gênero de Primeira-dama da França
Leaks
28 de out. de 2025
Google nega vazamento no Gmail
Boas Práticas
27 de out. de 2025
Prompt Injection Ameaça as IAs Generativas
Ataques Hackers
23 de out. de 2025
Colapso cibernético na Jaguar Land Rover
Ataques Hackers
20 de out. de 2025
Volkswagen Alvo do Grupo 8Base
Ataques Hackers
17 de out. de 2025
EUA em alerta por ataque à F5
Malware
16 de out. de 2025
Pixnapping: Roubo 2FA no Android
Ataques Hackers
15 de out. de 2025
Reino Unido Sob Ataque
Golpes Digitais
10 de out. de 2025
Visa Alerta Sobre Alta nas Fraudes Online
Segurança da Informação
07 de out. de 2025
Coreia do Norte, IA e US$ 1 Bilhão em Fraudes Globais
Malware
02 de out. de 2025
Google Drive usa IA Contra Ransomware
Constituição de Cibersegurança
29 de set. de 2025
LGPD & GDPR: Marco global de dados
Segurança da Informação
26 de set. de 2025
Microsoft corta serviços da Defesa de Israel
Malware
19 de set. de 2025
Ransomware do Google Chrome
Ataques Hackers
18 de set. de 2025
Jaguar Land Rover em Crise Após Ataque Hacker
Ataques Hackers
17 de set. de 2025
Gucci, Balenciaga e Alexander McQueen Sofrem Ataque Cibernético
Constituição de Cibersegurança
15 de set. de 2025
Senado dos EUA Investiga Microsoft
Malware
11 de set. de 2025
RatOn Rouba Bancos e WhatsApp
Segurança da Informação
09 de set. de 2025
Hackers Ameaçam o Google
Produtividade
01 de set. de 2025
WhatsApp corrige falha crítica em iPhones e Macs
Leaks
29 de ago. de 2025
Vazam dados de 2,5 bilhões no Gmail
Boas Práticas
27 de ago. de 2025
IA descobre falha crítica no Chrome
Golpes Digitais
25 de ago. de 2025
Golpe da Encomenda na Amazon
Malware
21 de ago. de 2025
PhantomCard: App falso Clona cartões via NFC
Segurança da Informação
18 de ago. de 2025
HTTP/1.1: A ameaça oculta que expõe milhões
Leaks
15 de ago. de 2025
Royal Enfield é alvo de ataque de ransomware
Malware
11 de ago. de 2025
GhostSpy: Fraude Android via Virus do Pix
Golpes Digitais
07 de ago. de 2025
Phishing com Deepfake de autoridades
Segurança da Informação
04 de ago. de 2025
Brasil paga caro por vazamentos, diz IBM
Malware
31 de jul. de 2025
Malware rouba dados via Outlook
Produtividade
28 de jul. de 2025
Microsoft Corrige Falha Grave no SharePoint
Golpes Digitais
24 de jul. de 2025
Phishing com QR Code em PDF’s Corporativos
Malware
21 de jul. de 2025
Ransomware Atinge 12 Empresas em 72 Horas
Malware
17 de jul. de 2025
O Ransomware que Mata
Ataques Hackers
10 de jul. de 2025
R$ 1 bi hackeado do sistema financeiro
Boas Práticas
07 de jul. de 2025
Juice Jacking: roubo via USB
Boas Práticas
03 de jul. de 2025
Congresso dos EUA Bane WhatsApp
Produtividade
30 de jun. de 2025
Conflito entre OpenAI e Microsoft
Constituição de Cibersegurança
26 de jun. de 2025
US$ 465 bi Economizados com Zero Trust
Leaks
23 de jun. de 2025
Vazamento de 4 bilhões de Usuários
Leaks
16 de jun. de 2025
Dior Confirma Vazamento
Malware
12 de jun. de 2025
Stealer mira usuários Apple
Malware
09 de jun. de 2025
Crocodilus: Novo Vírus Bancário Ameaça o Brasil
Constituição de Cibersegurança
05 de jun. de 2025
Investimentos em cibersegurança passam de US$ 1 tri
Ataques Hackers
02 de jun. de 2025
Defesa Cibernética para Municípios
Produtividade
29 de mai. de 2025
O que é WEB3?
Segurança da Informação
26 de mai. de 2025
Coinbase Perde US$ 400 Mi em golpe
Segurança da Informação
22 de mai. de 2025
TikTok Penalizado por Violar GDPR
Constituição de Cibersegurança
19 de mai. de 2025
Honeypot: A armadilha cibernética.
Segurança da Informação
14 de mai. de 2025
Falhas no AirPlay ameaçam Apple
Segurança da Informação
12 de mai. de 2025
Apenas 5% das empresas brasileiras estão realmente prontas para enfrentar ataques cibernéticos
Segurança da Informação
08 de mai. de 2025
Herança Digital: O Destino dos Dados Após a Morte
Golpes Digitais
06 de mai. de 2025
Chatbots criam e-mails de phishing com alta eficácia
Constituição de Cibersegurança
02 de mai. de 2025
Criptografia pós-quântica ameaça bancos europeus.
Ataques Hackers
28 de abr. de 2025
Hackers roubam US$ 1,4 bi em Ethereum
Constituição de Cibersegurança
24 de abr. de 2025
QR codes agora podem se autoautenticar
Golpes Digitais
22 de abr. de 2025
Golpes digitais em 2024 ultrapassam R$10 Bi
Golpes Digitais
14 de abr. de 2025
Whaling, o grande golpe
Ataques Hackers
21 de fev. de 2025
Ransomware exige resgate em baguetes
Ataques Hackers
18 de fev. de 2025
Change Healthcare: 190M de pessoas impactadas
Leaks
13 de fev. de 2025
PayPal multado por falhas cibernéticas
Boas Práticas
06 de fev. de 2025
EUA apresentam selo de segurança para dispositivos IoT domésticos
Segurança da Informação
04 de fev. de 2025
Vulnerabilidade Zero-Day Descoberta no Samsung S24
Produtividade
30 de jan. de 2025
DeepSeek: Inteligência Artificial chinesa ganha destaque nas lojas de aplicativos
Constituição de Cibersegurança
28 de jan. de 2025
Meta encerra checagem de fatos: Alerta sobre cibersegurança
Segurança da Informação
23 de jan. de 2025
A Europa como centro de operações de Spyware
Malware
21 de jan. de 2025
Malware na loja da NFL expõe dados de cartões
Ataques Hackers
16 de jan. de 2025
Hackers desviam pagamentos de policiais na Argentina
Constituição de Cibersegurança
14 de jan. de 2025
Desafios do Mercado de Seguro Cibernético no Brasil
Ataques Hackers
09 de jan. de 2025
Site do Coritiba é invadido e exibe anúncio falso sobre Neymar
Ataques Hackers
07 de jan. de 2025
Ransomware leva fábrica de vodka à falência nos EUA
Constituição de Cibersegurança
19 de dez. de 2024
Cibersegurança 2025: Desafios da IA e Computação Quântica
Segurança da Informação
17 de dez. de 2024
Ransomware à Prova de Computação Quântica: Um Futuro Preocupante
Leaks
12 de dez. de 2024
BMW Brasil: Exposição de Dados de Clientes “Milionários”
Segurança da Informação
10 de dez. de 2024
Quantum Hacking: A Ameaça do Futuro à Segurança da Informação
Malware
06 de dez. de 2024
Infostealers em alta: como se proteger
Constituição de Cibersegurança
03 de dez. de 2024
Minimizando os Falsos Alertas: Eficiência em Cibersegurança
Boas Práticas
28 de nov. de 2024
Ataques Zero-Day em Alta: Conheça a Tendência e Como se Proteger
Boas Práticas
26 de nov. de 2024
Backups imutáveis tornaram-se indispensáveis
Constituição de Cibersegurança
21 de nov. de 2024
IA, Blockchain e a Evolução da Segurança Cibernética: Explorando Novos Horizontes
Boas Práticas
19 de nov. de 2024
Recomendações da Microsoft para Proteger PMEs
Segurança da Informação
12 de nov. de 2024
Hyundai Cria Nova Divisão de Cibersegurança Automotiva
Boas Práticas
07 de nov. de 2024
Os Três Pilares da Segurança da Informação: Confidencialidade, Integridade e Disponibilidade
Boas Práticas
05 de nov. de 2024
Black Friday: Segurança digital em primeiro lugar
Segurança da Informação
31 de out. de 2024
Ataques cibernéticos avançados desafiam a segurança digital
Segurança da Informação
29 de out. de 2024
Tokenização: Protegendo dados na era digital
Boas Práticas
24 de out. de 2024
Zero Trust: A estratégia essencial para a cibersegurança moderna
Golpes Digitais
17 de out. de 2024
Deepfake: Um Risco Crescente para a Segurança Digital
Malware
15 de out. de 2024
Malware afeta milhões de servidores Linux
Constituição de Cibersegurança
10 de out. de 2024
A Importância da Cibersegurança para o Futuro das Empresas
Boas Práticas
08 de out. de 2024
A falta de proteção digital pode comprometer as vendas no E-commerce brasileiro
Segurança da Informação
03 de out. de 2024
O desafio da Cibersegurança no Agronegócio