Suche
Mein Konto
Kriittinen tietoturvahaavoittuvuus WhatsAppissa: iPhone- ja Mac-käyttäjät varokaa kiireesti!
WhatsAppissa iOS- ja macOS-sovelluksille löydetty tietoturva-aukkoja: Käyttäjien tulee päivittää kiireellisesti uusimpiin versioihin.
Kriittinen tietoturvahaavoittuvuus WhatsAppissa: iPhone- ja Mac-käyttäjät varokaa kiireesti!
Suositussa viestisovelluksessa WhatsApp on löydetty kriittinen tietoturvavirhe, joka tekee iPhonesta, iPadista ja Macista haavoittuvia. Tämä haavoittuvuus, nimeltään CVE-2025-55177, vaikuttaa kaikkiin WhatsApp-versioihin ennen 2.25.21.73:a sekä iOS- että macOS-järjestelmissä. Tämä haavoittuvuus saattaa antaa hyökkääjille mahdollisuuden päästä käsiksi henkilökohtaisiin viesteihin, valokuviin ja muihin tietoihin käyttämällä manipuloituja kuvatiedostoja. On huomioitava, että käyttäjän aktiivinen toiminta ei ole välttämätöntä - hyökkäykset suoritetaan ns. zero-click exploiteilla, mikä tarkoittaa, että riski on erityisen suuri. Jo näiden hyökkäysten aikana käyttäjiä vastaan hyökättiin heidän huomaamattaan, mikä korostaa päivitysten kiireellisyyttä, kuten [vienna.at] raportoi (https://www.vienna.at/kritike-sicherheitsluecke-bei-whatsapp-iphone-und-mac-nutzer-treibd-zum-update-aufrufre/6964004/6964004).
WhatsAppin emoyhtiö Meta kehottaa käyttäjiä päivittämään ohjelmistonsa välittömästi. iOS:n, iPadOS:n ja macOS:n uusimmat versiot eivät ainoastaan korjaa CVE-2025-55177:ää, vaan myös toisen haavoittuvuuden, joka tunnetaan nimellä CVE-2025-43300 ja joka vaikuttaa "Image I/O" -kirjastoon. Yhdessä nämä haavoittuvuudet muodostavat merkittävän uhan, koska ne voidaan kohdistaa edistyneissä hyökkäysoperaatioissa, jolloin käyttäjät voivat joutua vakoilukampanjoiden kohteena jopa 90 päivän ajan. bleepingcomputer.com.
Kiireelliset suositukset käyttäjille
Käyttäjien, joita asia koskee, tulee tehdä seuraavat toimet:
- Aktualisieren Sie WhatsApp auf die Version 2.25.21.73 oder höher.
- Bringen Sie iOS, iPadOS und macOS auf den neuesten Stand.
- Aktivieren Sie automatisierte Updates, wo möglich.
- Meiden Sie unbekannte Bilddateien, insbesondere in WhatsApp-Nachrichten.
Turvayritys on myös varoittanut käyttäjiä, jotka ovat olleet vaarassa viime kuukausina, ja neuvonut suorittamaan tehdasasetusten palauttamisen kyseisille laitteille. Tämä suositus on erityisen kriittinen, koska kyberhyökkäysten uhka on lisääntynyt viime vuosina, kuten Google Threat Intelligence Groupin (GTIG) tuoreet raportit osoittavat. Security-insider.de:n mukaan maailmassa lisääntyi nollapäivän haavoittuvuuksien määrä käyttöjärjestelmissä vuonna 2024, mukaan lukien Microsoft Windows ja Android.
Digitalisaation eteneminen ja jokapäiväisessä elämässä käytettävien laitteiden lisääntyminen tarjoavat kyberrikollisille lukuisia hyökkäysmahdollisuuksia. Haavoittuvuuksien lisääntyminen – pelkästään vuonna 2024 75 nollapäivän haavoittuvuutta – osoittaa, että käyttäjien tulee olla tietoisia siitä, että ne voivat olla mahdollinen kyberhyökkäysten kohde.