Falha no iOS permite invasão silenciosa do WhatsApp no iPhone

2026/05/26 15:07
Compartilhar:

Tóquio – Criminosos agora conseguem invadir contas do WhatsApp em iPhones sem depender de qualquer ação da vítima. O ataque ocorre sem precisar que a pessoa clique em links, compartilhe códigos ou escaneie um QR code.

Logo que dominam a conta, os bandidos conseguem abordar os contatos pedindo a transferência de dinheiro sem deixar rastros visíveis no aplicativo. Quando a vítima checa a seção "Aparelhos conectados" do WhatsApp, não aparece nenhum dispositivo suspeito, publicou o Tecmundo.

A empresa especializada nessa área, Forenser, detectou este tipo de golpe nas últimas semanas na Itália. O detalhe da falta de aparelhos conectados na lista descartou o golpe tradicional de clonagem.

Falha no iOS e no WhatsApp

A tática começou a ficar clara quando os peritos da Forenser encontraram uma sequência de eventos chamados ressincronização, gerados pelo WhatsApp, que ocorre quando o aplicativo está renegociando a sessão com os servidores repetidamente, o que não é normal.

Esse padrão ocorre quando dois aparelhos diferentes estão tentando manter controle sobre a mesma conta, ao mesmo tempo, que no caso são o celular do titular e o do criminoso. Mas nenhum dos dois consegue deslocar o outro completamente.

Esse é o motivo de as mensagens serem enviadas sem conhecimento da vítima, enquanto a lista de aparelhos conectados fica vazia. O uso da conta pelo criminoso não é registrado como aparelho vinculado na forma tradicional. Outro sinal é que é possível acessar apenas conversas recentes e enviar mensagens, mas não visualizar chats antigos ou arquivados.

Os peritos digitais observaram que os casos envolviam mais o iOS 16, e então começaram a investigar as falhas nessa versão do sistema da Apple, e encontraram duas.

Uma delas é conhecida pelo código CVE-2025-43300, um problema que ocorre na biblioteca de processamento de imagens do iOS. O criminoso pode explorar essa falha enviando uma imagem maliciosa que corrompe a memória do sistema. Felizmente a Apple corrigiu o problema em setembro de 2025.

Outra falha é do WhatsApp, identificada pelo código CVE-2025-55177, a qual permite que qualquer conteúdo seja processado de URLs arbitrárias, por meio de mensagens de sincronização de aparelhos conectados mal autorizadas. Essa falha também foi corrigida em versões posteriores ao iOS 16.

Versões afetadas

As versões anteriores ao iOS 16.7.12 são vulneráveis, e todos os aparelhos comprometidos analisados pela Forenser rodavam essas versões. Veja quais são: iPhone 8, iPhone X, iPhone XR, iPhone XS, iPhone 11, iPhone SE, iPhone 12, iPhone 13, iPhone 14.

Para entender melhor a estratégia dos criminosos, a equipe da Forenser reproduziu parte do ataque em um laboratório, usando aparelho de teste com a versão vulnerável do iPhone. E conseguiu a conexão com o WhatsApp.

Um dado preocupante é que os criminosos extraíram material criptográfico, que é necessário para as sessões do WhatsApp, e que pode ser usado para criar um novo cliente do aplicativo, sem que a vítima seja notificada.

O que fazer?

Os especialistas disseram que a proteção contra esse tipo de invasão imperceptível é manter o sistema iOS atualizado na versão mais recente.

A Forenser recomenda ainda bloquear conversas usando o recurso para isso do chat do WhatsApp, caso alguém suspeite que sua conta foi invadida.

Outro ponto é que caso algum dos contatos receba mensagem pedindo dinheiro pelo WhatsApp, a pessoa não deve responder, mas checar se o pedido é legítimo, ligando para a pessoa. Isso porque o invasor pode ver sua resposta antes do dono legítimo da conta.

Foto: Canva

Antonio Carlos Bordin é jornalista há 40 anos. Iniciou na profissão em jornais diários no interior de São Paulo. Mora no Japão há mais de 20 anos, tempo em que trabalhou como editor de revistas e de sites da comunidade. Gosta de filmes de ação, de ficção científica e acredita em Astrologia. Tem bom humor e fé em Deus.

Matérias relacionadas

Por: Antônio Bordin
Saitama - A era da profissionalização dos shows musicais e de comédia na comunidade brasileira no...
Por: Antônio Bordin
Tóquio – O churrasco é uma iguaria tão apreciada que um grupo de empresas no Japão decidiu cri...
Por: Antônio Bordin
Tóquio – A partir do dia 30 de janeiro, a Suzuki Motor Corp. voltará a receber pedidos do Jimny ...
Por: Redação
O IIEC - International Institute of Education and Culture, em parceria com o CCH - Conselho de Cidad...
Por: Antônio Bordin
Tóquio – Dados do Ministério da Saúde, Trabalho e Bem-Estar indicam que havia 61.596 pessoas na...
Por: Antônio Bordin
Iwate – Um forte tremor de magnitude 7,4 foi registrado às 16h53 desta segunda-feira (20) na regi...
Por: Redação
Encontro preparou profissionais de fotografia e vídeo para atender veículos de imprensa O Workshop...
Por: Antônio Bordin
Tóquio - Uma pesquisa revelou que os japoneses ficaram mais resistentes à aceitação de trabalhad...

Mais acessadas

Por: Redação
O Japão está subdividido em 8 regiões e sub-dividido em 47 prefeituras. As 8 regiões são: Hokk...
Por: Redação
Doenças subjacentes são as que não são explícitas ou seja, visíveis. São doenças considerada...
Por: Redação
Para candidatar-se a uma vaga de emprego no Japão recomenda-se que o candidato leve o currículo, e...
Por: Redação
Quem trabalha a mais de 1 ano no Japão já deve ter ouvido falar do tal do Gensen... Mas afinal das...
Por: Antônio Bordin
Aichi – Cristina Helena costuma fazer compras num famoso site de comércio varejista chinês. Mas ...
Por: Redação
Reajuste de final de ano, em japonês: Nenmatsu Chosei - 年末調整 é realizado pela empresa empr...
Por: Antônio Bordin
Tóquio – Um dos feriados prolongados mais esperados no Japão, a Golden Week, ou Semana Dourada, ...
Por: Antônio Bordin
Tóquio – A partir de 1º de abril, o governo japonês atualizará seu sistema nacional de pensõe...

Turismo

Por: Antônio Bordin
Ishikawa – O santuário Kifune Myojin está situado próximo ao canal Kuratsuki, perto do Castelo ...
Por: Antônio Bordin
Osaka — O Festival das Hortênsias do Templo Katsuoji, no norte de Osaka, está em andamento e ter...
Por: Antônio Bordin
Kyoto – O Gion Matsuri (祇園祭) é um dos três maiores festivais do Japão e reúne várias at...
Por: Antônio Bordin
Kanagawa – O município de Hiratsuka (Kanagawa) realizará a 74ª edição do Shonan Hiratsuka Tan...
Por: Antônio Bordin
Tóquio - A Agência de Turismo do Japão anunciou que passará a permitir que municípios adotem re...
Por: Antônio Bordin
Fukuoka – Entre os dias 1º e 15 de julho será realizado o tradicional Festival Hakata Gion Yamak...
Por: Antônio Bordin
Tóquio – Várias cidades do Japão realizam festivais com destaque para as hortênsias. Alguns de...
Por: Antônio Bordin
Tóquio – O Tokyo Port Festival (東京みなと祭) será realizado nos dias 27 e 28 de junho em ...
© 2016-2026 Todos os direitos reservados - Portal Japão
Home
Listas
Voltar
Busca
Menu
magnifiercross linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram