A falha, particularmente perigosa por não exigir qualquer interação da vítima, visava alvos específicos como jornalistas e membros de organizações não-governamentais.

A vulnerabilidade, registada como CVE-2025-55177, permitia que atacantes roubassem dados sem que a vítima precisasse de interagir com qualquer mensagem ou link. Segundo Donncha Ó Cearbhaill, responsável de segurança da AmnestyTech, os ataques estavam em curso desde o final de maio e tinham como alvo pessoas que trabalham para “instituições de caridade, organizações sem fins lucrativos e também jornalistas”.

A exploração combinava esta falha no WhatsApp com outra vulnerabilidade que a Apple já tinha corrigido anteriormente, descrevendo-a como parte de “um ataque extremamente sofisticado”.

Após a implementação da correção, o WhatsApp iniciou o processo de informar os utilizadores que possam ter sido vítimas. Como medida de segurança adicional, a empresa recomendou às pessoas potencialmente impactadas que fizessem uma reposição total das definições do telemóvel, garantindo assim que o sistema fica “limpo” e que os atacantes perdem qualquer tipo de controlo sobre o dispositivo.