A falha, registada como CVE-2025-55177, estava a ser ativamente explorada em ataques direcionados e sofisticados para comprometer os dispositivos dos utilizadores sem qualquer interação por parte destes.

A vulnerabilidade permitia que atacantes instalassem spyware nos iPhones e Macs das vítimas, representando um risco de segurança significativo.

A natureza "zero-click" do ataque significa que a exploração podia ocorrer sem que o utilizador clicasse em links maliciosos ou realizasse qualquer ação, tornando a deteção e prevenção extremamente difíceis.

As versões afetadas incluem o WhatsApp para iOS anteriores à 2.25.21.73, o WhatsApp Business para iOS anteriores à v2.25.21.78 e o WhatsApp para macOS anteriores à 2.25.21.7.

A empresa não forneceu detalhes técnicos sobre a falha para evitar uma maior exploração, mas a sua gravidade levou a um apelo generalizado para que todos os utilizadores atualizassem as suas aplicações de imediato.

A correção sublinha a importância de manter o software atualizado como uma das principais medidas de proteção contra ciberataques, especialmente quando se trata de falhas que já estão a ser exploradas ativamente por agentes maliciosos.