Tóquio – Criminosos agora conseguem invadir contas do WhatsApp em iPhones sem depender de qualquer ação da vítima. O ataque ocorre sem precisar que a pessoa clique em links, compartilhe códigos ou escaneie um QR code.

Logo que dominam a conta, os bandidos conseguem abordar os contatos pedindo a transferência de dinheiro sem deixar rastros visíveis no aplicativo. Quando a vítima checa a seção "Aparelhos conectados" do WhatsApp, não aparece nenhum dispositivo suspeito, publicou o Tecmundo.

A empresa especializada nessa área, Forenser, detectou este tipo de golpe nas últimas semanas na Itália. O detalhe da falta de aparelhos conectados na lista descartou o golpe tradicional de clonagem.

Falha no iOS e no WhatsApp

A tática começou a ficar clara quando os peritos da Forenser encontraram uma sequência de eventos chamados ressincronização, gerados pelo WhatsApp, que ocorre quando o aplicativo está renegociando a sessão com os servidores repetidamente, o que não é normal.

Esse padrão ocorre quando dois aparelhos diferentes estão tentando manter controle sobre a mesma conta, ao mesmo tempo, que no caso são o celular do titular e o do criminoso. Mas nenhum dos dois consegue deslocar o outro completamente.

Esse é o motivo de as mensagens serem enviadas sem conhecimento da vítima, enquanto a lista de aparelhos conectados fica vazia. O uso da conta pelo criminoso não é registrado como aparelho vinculado na forma tradicional. Outro sinal é que é possível acessar apenas conversas recentes e enviar mensagens, mas não visualizar chats antigos ou arquivados.

Os peritos digitais observaram que os casos envolviam mais o iOS 16, e então começaram a investigar as falhas nessa versão do sistema da Apple, e encontraram duas.

Uma delas é conhecida pelo código CVE-2025-43300, um problema que ocorre na biblioteca de processamento de imagens do iOS. O criminoso pode explorar essa falha enviando uma imagem maliciosa que corrompe a memória do sistema. Felizmente a Apple corrigiu o problema em setembro de 2025.

Outra falha é do WhatsApp, identificada pelo código CVE-2025-55177, a qual permite que qualquer conteúdo seja processado de URLs arbitrárias, por meio de mensagens de sincronização de aparelhos conectados mal autorizadas. Essa falha também foi corrigida em versões posteriores ao iOS 16.

Versões afetadas

As versões anteriores ao iOS 16.7.12 são vulneráveis, e todos os aparelhos comprometidos analisados pela Forenser rodavam essas versões. Veja quais são: iPhone 8, iPhone X, iPhone XR, iPhone XS, iPhone 11, iPhone SE, iPhone 12, iPhone 13, iPhone 14.

Para entender melhor a estratégia dos criminosos, a equipe da Forenser reproduziu parte do ataque em um laboratório, usando aparelho de teste com a versão vulnerável do iPhone. E conseguiu a conexão com o WhatsApp.

Um dado preocupante é que os criminosos extraíram material criptográfico, que é necessário para as sessões do WhatsApp, e que pode ser usado para criar um novo cliente do aplicativo, sem que a vítima seja notificada.

O que fazer?

Os especialistas disseram que a proteção contra esse tipo de invasão imperceptível é manter o sistema iOS atualizado na versão mais recente.

A Forenser recomenda ainda bloquear conversas usando o recurso para isso do chat do WhatsApp, caso alguém suspeite que sua conta foi invadida.

Outro ponto é que caso algum dos contatos receba mensagem pedindo dinheiro pelo WhatsApp, a pessoa não deve responder, mas checar se o pedido é legítimo, ligando para a pessoa. Isso porque o invasor pode ver sua resposta antes do dono legítimo da conta.

Foto: Canva