Критична уязвимост на сигурността в WhatsApp: потребителите на iPhone и Mac спешно внимавайте!

Критична уязвимост на сигурността в WhatsApp: потребителите на iPhone и Mac спешно внимавайте!

Беше открит критичен пропуск в сигурността на популярното приложение за съобщения WhatsApp, оставяйки iPhone, iPad и Mac уязвими. Тази уязвимост, обозначена като CVE-2025-55177, засяга всички версии на WhatsApp преди 2.25.21.73 както на iOS, така и на macOS. Тази уязвимост може да позволи на нападателите да получат достъп до лични съобщения, снимки и други данни чрез използване на манипулирани файлове с изображения. Трябва да се отбележи, че не са необходими активни действия от страна на потребителя - атаките се извършват с помощта на така наречените zero-click exploits, което означава, че рискът е особено висок. Още по време на тези атаки потребителите бяха атакувани, без те да забележат, което подчертава спешността на актуализациите, както се съобщава от vienna.at.

Meta, компанията майка на WhatsApp, призовава потребителите незабавно да актуализират своя софтуер. Най-новите версии на iOS, iPadOS и macOS не само коригират CVE-2025-55177, но и друга уязвимост, известна като CVE-2025-43300, засягаща библиотеката „Image I/O“. Заедно тези уязвимости представляват значителна заплаха, тъй като те могат да бъдат насочени в напреднали операции за атака, като потребителите потенциално са насочени в шпионски кампании до 90 дни, според bleepingcomputer.com.

Спешни препоръки за потребителите

Засегнатите потребители трябва да предприемат следните стъпки:

• Aktualisieren Sie WhatsApp auf die Version 2.25.21.73 oder höher.
• Bringen Sie iOS, iPadOS und macOS auf den neuesten Stand.
• Aktivieren Sie automatisierte Updates, wo möglich.
• Meiden Sie unbekannte Bilddateien, insbesondere in WhatsApp-Nachrichten.

Фирмата за сигурност също предупреди потребителите, които са били изложени на риск през последните месеци, и съветва извършване на фабрично нулиране на засегнатите устройства. Тази препоръка е особено критична, тъй като заплахата от кибератаки се е увеличила през последните години, както показват последните доклади на Google Threat Intelligence Group (GTIG). Според security-insider.de светът е видял увеличение на уязвимостите от нулевия ден в операционните системи през 2024 г., включително Microsoft Windows и Android.

Напредъкът в цифровизацията и нарастващият брой устройства, използвани в ежедневието, предлагат на киберпрестъпниците множество възможности за атака. Нарастващият брой идентифицирани уязвимости - 75 уязвимости от нулевия ден само през 2024 г. - показва, че потребителите трябва да са наясно, че могат да бъдат потенциална цел за кибератаки.