De acordo com informação avançada pela aplicação de mensagens da Meta, a vulnerabilidade foi identificada como CVE-2025-55177 e afetava as versões do WhatsApp para iOS e macOS, assim como a versão empresarial da app para o sistema operativo do iPhone.

Em combinação com a vulnerabilidade CVE-2025-43300, entretanto corrigida pela Apple, a falha “poderá ter sido explorada em ataques altamente sofisticados contra utilizadores específicos”, indica uma nota publicada pela empresa.

Já na rede social X, Donncha Ó Cearbhaill, responsável pelo laboratório de segurança da Amnistia Internacional, avança que o WhatsApp enviou um conjunto de notificações de alerta a utilizadores que poderão ter sido afetados por uma campanha de sypware que se aproveita das vulnerabilidades detectadas.

De acordo com o responsável, o laboratório de segurança da Amnistia Internacional “está ativamente a investigar casos de vários indivíduos que foram visados nesta campanha”.

Segundo Donncha Ó Cearbhaill, a campanha está a afetar não só utilizadores de iPhones, mas também de smartphones Android, incluindo indivíduos ligados à sociedade civil, com o responsável a recomendar a ativação do Lockdown Mode no iOS e do modo de proteção avançada nos equipamentos que usam o sistema operativo da Google.