Os atacantes estão a explorar esta brecha para obter acesso privilegiado aos dispositivos e instalar o spyware LandFall, que permite o roubo de dados sensíveis sem o conhecimento do utilizador.

O vetor de ataque é particularmente preocupante, pois a exploração pode ser desencadeada através de mensagens enviadas pela aplicação WhatsApp, exigindo pouca ou nenhuma interação por parte da vítima. Devido à gravidade e à exploração ativa da vulnerabilidade, a CISA adicionou-a ao seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV) e ordenou que todas as agências federais dos EUA apliquem as atualizações de segurança necessárias para mitigar a ameaça. Este incidente realça os riscos associados a vulnerabilidades de dia-zero em dispositivos de consumo massivo e a sofisticação crescente dos operadores de spyware, que continuam a desenvolver métodos complexos para comprometer alvos.