Kritikus biztonsági rés a WhatsAppban: iPhone és Mac felhasználók sürgősen vigyázzanak!

Kritikus biztonsági rés a WhatsAppban: iPhone és Mac felhasználók sürgősen vigyázzanak!

Kritikus biztonsági hibát fedeztek fel a népszerű WhatsApp üzenetküldő alkalmazásban, ami az iPhone-ok, iPad-ek és Mac-ek sebezhetővé tette. Ez a CVE-2025-55177 jelzésű biztonsági rés a WhatsApp 2.25.21.73 előtti összes verzióját érinti iOS és macOS rendszeren egyaránt. Ez a biztonsági rés lehetővé teheti a támadók számára, hogy manipulált képfájlok segítségével hozzáférjenek személyes üzenetekhez, fényképekhez és egyéb adatokhoz. Meg kell jegyezni, hogy a felhasználó részéről nincs szükség aktív cselekvésre – a támadásokat úgynevezett zero-click exploitokkal hajtják végre, ami azt jelenti, hogy a kockázat különösen magas. Már ezeknél a támadásoknál is megtámadták a felhasználókat anélkül, hogy észrevették volna, ami a vienna.at szerint a frissítések sürgősségét hangsúlyozza.

A Meta, a WhatsApp anyavállalata arra kéri a felhasználókat, hogy azonnal frissítsék szoftvereiket. Az iOS, iPadOS és macOS legújabb verziói nemcsak a CVE-2025-55177-et javítják ki, hanem egy másik, a CVE-2025-43300 néven ismert sebezhetőséget is, amely az „Image I/O” könyvtárat érinti. Ezek a sérülékenységek együttesen jelentős fenyegetést jelentenek, mivel fejlett támadási műveletek során célba vehetők, és a felhasználók akár 90 napig is célponttá válhatnak a kémkampányokban. bleepingcomputer.com.

Sürgős ajánlások a felhasználóknak

Az érintett felhasználóknak a következő lépéseket kell tenniük:

• Aktualisieren Sie WhatsApp auf die Version 2.25.21.73 oder höher.
• Bringen Sie iOS, iPadOS und macOS auf den neuesten Stand.
• Aktivieren Sie automatisierte Updates, wo möglich.
• Meiden Sie unbekannte Bilddateien, insbesondere in WhatsApp-Nachrichten.

A biztonsági cég figyelmeztette azokat a felhasználókat is, akik az elmúlt hónapokban veszélybe kerültek, és azt tanácsolja, hogy hajtsák végre a gyári beállítások visszaállítását az érintett eszközökön. Ez az ajánlás különösen kritikus, mert a kibertámadások fenyegetése az elmúlt években megnövekedett, amint azt a Google Threat Intelligence Group (GTIG) legújabb jelentései mutatják. A security-insider.de szerint a világban 2024-ben megnövekedett az operációs rendszerek nulladik napi sebezhetősége, köztük a Microsoft Windows és az Android.

A digitalizáció fejlődése és a mindennapi életben használt eszközök növekvő száma számos támadási lehetőséget kínál a kiberbűnözők számára. Az azonosított sebezhetőségek növekvő száma – csak 2024-ben 75 nulladik napi sebezhetőség – azt mutatja, hogy a felhasználóknak tisztában kell lenniük azzal, hogy kibertámadások potenciális célpontjai lehetnek.