Κρίσιμη ευπάθεια ασφαλείας στο WhatsApp: Οι χρήστες iPhone και Mac προσέξτε επειγόντως!

Κρίσιμη ευπάθεια ασφαλείας στο WhatsApp: Οι χρήστες iPhone και Mac προσέξτε επειγόντως!

Ένα κρίσιμο ελάττωμα ασφαλείας στη δημοφιλή εφαρμογή ανταλλαγής μηνυμάτων WhatsApp ανακαλύφθηκε, αφήνοντας ευάλωτα τα iPhone, τα iPad και τα Mac. Αυτή η ευπάθεια, που ονομάζεται CVE-2025-55177, επηρεάζει όλες τις εκδόσεις WhatsApp πριν από την 2.25.21.73, τόσο σε iOS όσο και σε macOS. Αυτή η ευπάθεια θα μπορούσε να επιτρέψει στους εισβολείς να αποκτήσουν πρόσβαση σε προσωπικά μηνύματα, φωτογραφίες και άλλα δεδομένα χρησιμοποιώντας αρχεία εικόνων που έχουν χειραγωγηθεί. Θα πρέπει να σημειωθεί ότι δεν απαιτείται ενεργή ενέργεια από την πλευρά του χρήστη - οι επιθέσεις πραγματοποιούνται με χρήση των λεγόμενων εκμεταλλεύσεων μηδενικού κλικ, πράγμα που σημαίνει ότι ο κίνδυνος είναι ιδιαίτερα υψηλός. Ήδη κατά τη διάρκεια αυτών των επιθέσεων, οι χρήστες δέχθηκαν επίθεση χωρίς να το αντιληφθούν, γεγονός που υπογραμμίζει τον επείγοντα χαρακτήρα των ενημερώσεων, όπως αναφέρεται από το vienna.at.

Η Meta, η μητρική εταιρεία του WhatsApp, προτρέπει τους χρήστες να ενημερώσουν αμέσως το λογισμικό τους. Οι πιο πρόσφατες εκδόσεις iOS, iPadOS και macOS όχι μόνο διορθώνουν το CVE-2025-55177, αλλά και μια άλλη ευπάθεια γνωστή ως CVE-2025-43300 που επηρεάζει τη βιβλιοθήκη "Image I/O". Μαζί, αυτά τα τρωτά σημεία αντιπροσωπεύουν μια σημαντική απειλή, καθώς μπορούν να στοχευθούν σε προηγμένες επιχειρήσεις επίθεσης, με τους χρήστες να στοχοποιούνται ενδεχομένως σε εκστρατείες κατασκοπείας για έως και 90 ημέρες, σύμφωνα με bleepingcomputer.com.

Επείγουσες συστάσεις για τους χρήστες

Οι χρήστες που επηρεάζονται θα πρέπει να ακολουθήσουν τα ακόλουθα βήματα:

• Aktualisieren Sie WhatsApp auf die Version 2.25.21.73 oder höher.
• Bringen Sie iOS, iPadOS und macOS auf den neuesten Stand.
• Aktivieren Sie automatisierte Updates, wo möglich.
• Meiden Sie unbekannte Bilddateien, insbesondere in WhatsApp-Nachrichten.

Η εταιρεία ασφαλείας έχει επίσης προειδοποιήσει τους χρήστες που κινδυνεύουν τους τελευταίους μήνες και συμβουλεύει να πραγματοποιήσουν επαναφορά εργοστασιακών ρυθμίσεων στις επηρεαζόμενες συσκευές. Αυτή η σύσταση είναι ιδιαίτερα κρίσιμη επειδή η απειλή από κυβερνοεπιθέσεις έχει αυξηθεί τα τελευταία χρόνια, όπως δείχνουν πρόσφατες αναφορές από την Google Threat Intelligence Group (GTIG). Σύμφωνα με το security-insider.de, ο κόσμος είδε μια αύξηση των τρωτών σημείων zero-day σε λειτουργικά συστήματα το 2024, συμπεριλαμβανομένων των Microsoft Windows και Android.

Η πρόοδος της ψηφιοποίησης και ο αυξανόμενος αριθμός συσκευών που χρησιμοποιούνται στην καθημερινή ζωή προσφέρουν στους εγκληματίες του κυβερνοχώρου πολλές ευκαιρίες επιθέσεων. Ο αυξανόμενος αριθμός τρωτών σημείων που εντοπίστηκαν - 75 τρωτά σημεία zero-day μόνο το 2024 - δείχνει ότι οι χρήστες πρέπει να γνωρίζουν ότι θα μπορούσαν να αποτελέσουν πιθανό στόχο για κυβερνοεπιθέσεις.