Suche
Mein Konto
Kritična sigurnosna ranjivost u WhatsAppu: korisnici iPhonea i Maca hitno oprez!
Otkrivene sigurnosne rupe u WhatsAppu za iOS i macOS: Korisnici bi hitno trebali ažurirati na najnovije verzije.
Kritična sigurnosna ranjivost u WhatsAppu: korisnici iPhonea i Maca hitno oprez!
Otkriven je kritični sigurnosni propust u popularnoj aplikaciji za razmjenu poruka WhatsApp, zbog čega su iPhone, iPad i Macovi ranjivi. Ova ranjivost, označena kao CVE-2025-55177, utječe na sve verzije WhatsAppa prije 2.25.21.73, i na iOS-u i na macOS-u. Ova ranjivost bi mogla omogućiti napadačima pristup osobnim porukama, fotografijama i drugim podacima korištenjem manipuliranih slikovnih datoteka. Treba napomenuti da nije potrebna nikakva aktivna radnja od strane korisnika - napadi se izvode pomoću tzv. zero-click exploita, što znači da je rizik posebno visok. Već tijekom ovih napada korisnici su napadnuti, a da oni to nisu primijetili, što naglašava hitnost ažuriranja, kako izvještava vienna.at.
Meta, matična tvrtka WhatsAppa, poziva korisnike da odmah ažuriraju svoj softver. Najnovije verzije iOS-a, iPadOS-a i macOS-a ne samo da popravljaju CVE-2025-55177, već i drugu ranjivost poznatu kao CVE-2025-43300 koja utječe na biblioteku "I/O" slike. Zajedno, ove ranjivosti predstavljaju značajnu prijetnju jer mogu biti ciljane u naprednim operacijama napada, pri čemu bi korisnici mogli biti ciljani u kampanjama špijunaže čak 90 dana, prema bleepingcomputer.com.
Hitne preporuke za korisnike
Pogođeni korisnici trebali bi poduzeti sljedeće korake:
- Aktualisieren Sie WhatsApp auf die Version 2.25.21.73 oder höher.
- Bringen Sie iOS, iPadOS und macOS auf den neuesten Stand.
- Aktivieren Sie automatisierte Updates, wo möglich.
- Meiden Sie unbekannte Bilddateien, insbesondere in WhatsApp-Nachrichten.
Sigurnosna tvrtka također je upozorila korisnike koji su bili u opasnosti posljednjih mjeseci i savjetuje vraćanje tvorničkih postavki na pogođenim uređajima. Ova je preporuka posebno kritična jer je prijetnja kibernetičkih napada porasla posljednjih godina, kao što pokazuju nedavna izvješća Google Threat Intelligence Group (GTIG). Prema security-insider.de, svijet je vidio porast zero-day ranjivosti u operativnim sustavima u 2024., uključujući Microsoft Windows i Android.
Napredna digitalizacija i sve veći broj uređaja koji se koriste u svakodnevnom životu nude kibernetičkim kriminalcima brojne mogućnosti napada. Sve veći broj identificiranih ranjivosti - 75 ranjivosti nultog dana samo u 2024. godini - pokazuje da bi korisnici trebali biti svjesni da bi mogli biti potencijalna meta kibernetičkih napada.