← voltar
CVE-2025-55177

CVE-2025-55177

CVSS 5.4 MEDIUMEPSS 4.1%● KEV
Em resumo

WhatsApp para iOS e Mac tinha uma falha que permitia mensagens de sincronização não verificadas enganarem um dispositivo para processar conteúdo de qualquer site controlado por um atacante. Isso poderia ser explorado junto com outras vulnerabilidades do sistema Apple para atacar usuários específicos.

Detalhe técnico

A vulnerabilidade resulta de verificações de autorização incompletas em mensagens de sincronização de dispositivos vinculados, permitindo que um atacante não autenticado injete URLs arbitrárias para processamento no dispositivo alvo. A exploração requer combinar essa falha com CVE-2025-43300 (vulnerabilidade no nível do OS da Apple) para obter impacto em ataques direcionados; o vetor de ataque é baseado em rede através de mensagens de sincronização maliciosas.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Incomplete authorization of linked device synchronization messages in WhatsApp for iOS prior to v2.25.21.73, WhatsApp Business for iOS v2.25.21.78, and WhatsApp for Mac v2.25.21.78 could have allowed an unrelated user to trigger processing of content from an arbitrary URL on a target’s device. We assess that this vulnerability, in combination with an OS-level vulnerability on Apple platforms (CVE-2025-43300), may have been exploited in a sophisticated attack against specific targeted users.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N/E:F/RL:O/RC:C
Produtos afetados
Facebook · WhatsApp Business for iOSFacebook · WhatsApp Desktop for MacFacebook · WhatsApp for iOS
PoCs públicas encontradas1
githubgithub.com/danielw98/zero-click-exploit-analysis2
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-55177https://www.facebook.com/security/advisories/cve-2025-55177https://www.whatsapp.com/security/advisories/2025/