Suche
Mein Konto
Kriitiline turvahaavatavus WhatsAppis: iPhone'i ja Maci kasutajad olge tungivalt ettevaatlikud!
iOS-i ja macOS-i WhatsAppis avastati turvaaugud: kasutajad peaksid kiiresti värskendama uusimatele versioonidele.
Kriitiline turvahaavatavus WhatsAppis: iPhone'i ja Maci kasutajad olge tungivalt ettevaatlikud!
Populaarses sõnumsiderakenduses WhatsApp on avastatud kriitiline turvaviga, mis muudab iPhone'id, iPadid ja Macid haavatavaks. See haavatavus, tähisega CVE-2025-55177, mõjutab kõiki WhatsAppi versioone enne 2.25.21.73 nii iOS-is kui ka macOS-is. See haavatavus võib võimaldada ründajatel manipuleeritud pildifailide abil juurdepääsu isiklikele sõnumitele, fotodele ja muudele andmetele. Tuleb märkida, et kasutajapoolset aktiivset tegevust ei ole vaja - rünnakud viiakse läbi nn nullklõpsu exploitidega, mis tähendab, et risk on eriti kõrge. Juba nende rünnakute ajal rünnati kasutajaid ilma, et nad oleks märganud, mis rõhutab värskenduste kiireloomulisust, nagu teatas vienna.at.
WhatsAppi emaettevõte Meta kutsub kasutajaid oma tarkvara viivitamatult värskendama. iOS-i, iPadOS-i ja macOS-i uusimad versioonid ei paranda mitte ainult CVE-2025-55177, vaid ka teist haavatavust, mida tuntakse nimega CVE-2025-43300, mis mõjutab pildi I/O teeki. Need haavatavused koos kujutavad endast märkimisväärset ohtu, kuna need võivad olla sihikule arenenud ründeoperatsioonides, kusjuures kasutajad võivad olla spionaažikampaaniate sihtmärgiks koguni 90 päeva jooksul. bleepingcomputer.com.
Kiireloomulised soovitused kasutajatele
Mõjutatud kasutajad peaksid järgima järgmisi samme.
- Aktualisieren Sie WhatsApp auf die Version 2.25.21.73 oder höher.
- Bringen Sie iOS, iPadOS und macOS auf den neuesten Stand.
- Aktivieren Sie automatisierte Updates, wo möglich.
- Meiden Sie unbekannte Bilddateien, insbesondere in WhatsApp-Nachrichten.
Turvafirma on hoiatanud ka kasutajaid, kes on viimastel kuudel olnud ohus, ja soovitanud mõjutatud seadmetes tehaseseadetele lähtestada. See soovitus on eriti kriitiline, kuna küberrünnakute oht on viimastel aastatel suurenenud, nagu näitavad Google Threat Intelligence Groupi (GTIG) hiljutised aruanded. Security-insider.de andmetel suurenes maailmas 2024. aastal nullpäeva haavatavus operatsioonisüsteemides, sealhulgas Microsoft Windowsis ja Androidis.
Digitaalsuse edenemine ja igapäevaelus kasutatavate seadmete kasvav arv pakuvad küberkurjategijatele arvukalt rünnakuvõimalusi. Tuvastatud turvaaukude kasvav arv – ainuüksi 2024. aastal 75 nullpäeva turvaauku – näitab, et kasutajad peaksid olema teadlikud, et need võivad olla küberrünnakute potentsiaalne sihtmärk.