O que é a falha zero-click no iMessage

No início de 2025, foi descoberta uma falha “zero‑click” no app Mensagens da Apple, explorada para instalar o spyware Graphite (também chamado Paragon) em iPhones de jornalistas europeus – sem interação do usuário.

Como funciona

A vulnerabilidade, rastreada como CVE‑2025‑43200, envolvia um problema lógico no processamento de fotos ou vídeos enviados por iCloud Link via iMessage. O bug foi corrigido em 10 de fevereiro de 2025 no iOS 18.3.1, mas só agora tornou‑se público.

Sinais de alerta / Como identificar

Pesquisadores do Citizen Lab confirmaram que pelo menos dois jornalistas — incluindo Ciro Pellegrino da Fanpage.it e outro profissional europeu — receberam mensagens especialmente criadas, que instalaram o spyware Graphite sem abrir nada. Esse spyware, desenvolvido por Paragon, acessa mensagens, e‑mails, microfone, câmera e localização — completamente invisível ao usuário.

O que fazer agora / Como se proteger

Apple notificou as vítimas em 29 de abril e, embora a correção já estivesse disponível, a empresa demorou a divulgar detalhes públicos da ameaça.

Prevenção / Boas práticas

Dica de prevenção: Atualize imediatamente seus dispositivos Apple para iOS/iPadOS 18.3.1 (ou versões superiores) e versões correspondentes de macOS, watchOS e visionOS, para eliminar a falha conhecida. Além disso, habilite o Modo de Bloqueio (Lockdown Mode) para reduzir o risco de vulnerabilidades “zero‑click” em iMessage e outros aplicativos.

A falha zero‑click explorada para lançar o spyware Graphite mostra que até apps populares podem ser vetores de ataques sofisticados. A melhor linha de defesa é manter seus dispositivos atualizados e ativar o Modo de Bloqueio.

1. Atualize seu iPhone para iOS 18.3.1 ou superior.
2. Verifique se outros dispositivos Apple também estão atualizados.
3. Ative o Modo de Bloqueio (Lockdown Mode) em seu dispositivo.
4. Esteja atento a mensagens suspeitas recebidas.
5. Considere consultar especialistas em segurança para proteção adicional.

Perguntas frequentes

O que é o spyware Graphite?

O spyware Graphite, também conhecido como Paragon, é um software malicioso que pode acessar informações pessoais, como mensagens, e-mails, microfone, câmera e localização de um dispositivo sem o conhecimento do usuário.

Como posso saber se meu iPhone foi comprometido?

Sinais de comprometimento podem incluir comportamento anômalo do dispositivo, como lentidão, consumo excessivo de bateria ou acesso não autorizado a suas informações pessoais.

Por que a Apple demorou para divulgar a vulnerabilidade?

A Apple notificou as vítimas após a correção, mas a divulgação pública da ameaça foi atrasada, possivelmente para evitar pânico ou exploração adicional da falha.

O que mais posso fazer para proteger meu dispositivo?

Além de manter o software atualizado e ativar o Modo de Bloqueio, é importante ser cauteloso com mensagens de remetentes desconhecidos e usar senhas fortes e autenticação de dois fatores quando disponível.