A falha, particularmente perigosa por não exigir qualquer interação da vítima, visava alvos específicos como jornalistas e membros de organizações de caridade.

A vulnerabilidade, registada como CVE-2025-55177, permitia que hackers roubassem dados dos dispositivos afetados sem que o utilizador clicasse em qualquer link ou abrisse ficheiros maliciosos.

Segundo Donncha Ó Cearbhaill, responsável de segurança da AmnestyTech, os ataques estavam em curso desde o final de maio. A correção por parte da Meta, empresa-mãe do WhatsApp, surgiu pouco depois de a Apple ter lançado uma atualização de segurança para o iOS, sugerindo que os atacantes exploravam uma combinação de falhas nos dois sistemas. O WhatsApp está agora a notificar os utilizadores que possam ter sido afetados e recomendou uma reposição total das definições do telemóvel como medida de segurança adicional para garantir que o sistema fica completamente "limpo" e livre de qualquer controlo por parte dos atacantes. Este incidente destaca a crescente sofisticação do spyware e a importância de manter as aplicações e os sistemas operativos sempre atualizados para se proteger contra ameaças que podem comprometer a privacidade e a segurança dos dados pessoais.