Suche
Mein Konto
Kritinis WhatsApp saugos pažeidžiamumas: iPhone ir Mac vartotojai skubiai saugokitės!
„WhatsApp“, skirtoje „iOS“ ir „macOS“, aptiktos saugos spragų: vartotojai turėtų skubiai atnaujinti į naujausias versijas.
Kritinis WhatsApp saugos pažeidžiamumas: iPhone ir Mac vartotojai skubiai saugokitės!
Aptiktas kritinis populiariosios pranešimų programos WhatsApp saugos trūkumas, dėl kurio iPhone, iPad ir Mac kompiuteriai yra pažeidžiami. Šis pažeidžiamumas, pažymėtas CVE-2025-55177, turi įtakos visoms „WhatsApp“ versijoms iki 2.25.21.73, tiek „iOS“, tiek „MacOS“. Šis pažeidžiamumas gali leisti užpuolikams gauti prieigą prie asmeninių pranešimų, nuotraukų ir kitų duomenų naudojant manipuliuojamus vaizdo failus. Pažymėtina, kad jokie aktyvūs vartotojo veiksmai nėra būtini – atakos vykdomos naudojant vadinamuosius zero-click exploit, o tai reiškia, kad rizika yra ypač didelė. Jau per šias atakas vartotojai buvo užpulti jiems nepastebėjus, o tai pabrėžia atnaujinimų skubumą, kaip pranešė vienna.at.
Meta, pagrindinė WhatsApp įmonė, ragina vartotojus nedelsiant atnaujinti programinę įrangą. Naujausios „iOS“, „iPadOS“ ir „MacOS“ versijos ne tik ištaiso CVE-2025-55177, bet ir kitą pažeidžiamumą, vadinamą CVE-2025-43300, paveikiantį „Image I/O“ biblioteką. Kartu šie pažeidžiamumai kelia didelę grėsmę, nes gali būti nukreipti į pažangias atakų operacijas, o vartotojai gali būti taikomi šnipinėjimo kampanijose net 90 dienų. bleepingcomputer.com.
Skubios rekomendacijos vartotojams
Paveikti vartotojai turėtų atlikti šiuos veiksmus:
- Aktualisieren Sie WhatsApp auf die Version 2.25.21.73 oder höher.
- Bringen Sie iOS, iPadOS und macOS auf den neuesten Stand.
- Aktivieren Sie automatisierte Updates, wo möglich.
- Meiden Sie unbekannte Bilddateien, insbesondere in WhatsApp-Nachrichten.
Apsaugos įmonė taip pat perspėjo vartotojus, kuriems pastaraisiais mėnesiais iškilo pavojus, ir pataria iš naujo nustatyti paveiktų įrenginių gamyklinius nustatymus. Ši rekomendacija yra ypač svarbi, nes pastaraisiais metais kibernetinių atakų grėsmė išaugo, kaip rodo naujausios „Google Threat Intelligence Group“ (GTIG) ataskaitos. Anot security-insider.de, 2024 metais pasaulyje padaugėjo nulinės dienos pažeidžiamumų operacinėse sistemose, įskaitant Microsoft Windows ir Android.
Tobulėjanti skaitmenizacija ir augantis kasdieniame gyvenime naudojamų įrenginių skaičius suteikia kibernetiniams nusikaltėliams daugybę atakų galimybių. Didėjantis nustatytų pažeidžiamumų skaičius – 75 nulinės dienos pažeidžiamumai vien 2024 m. – rodo, kad vartotojai turėtų žinoti, kad jie gali būti potencialus kibernetinių atakų taikinys.