Suche
Mein Konto
Kritiska WhatsApp drošības ievainojamība: iPhone un Mac lietotāji steidzami uzmanieties!
Lietotnē WhatsApp iOS un macOS atklātas drošības nepilnības: lietotājiem steidzami jāatjaunina uz jaunākajām versijām.
Kritiska WhatsApp drošības ievainojamība: iPhone un Mac lietotāji steidzami uzmanieties!
Ir atklāts kritisks drošības trūkums populārajā ziņojumapmaiņas lietotnē WhatsApp, padarot iPhone, iPad un Mac ievainojamus. Šī ievainojamība, kas apzīmēta ar CVE-2025-55177, ietekmē visas WhatsApp versijas, kas ir vecākas par 2.25.21.73, gan iOS, gan macOS. Šī ievainojamība var ļaut uzbrucējiem piekļūt personiskiem ziņojumiem, fotoattēliem un citiem datiem, izmantojot manipulētus attēlu failus. Jāpiebilst, ka nekāda aktīva lietotāja rīcība nav nepieciešama – uzbrukumi tiek veikti, izmantojot tā sauktos nulles klikšķu eksploitus, kas nozīmē, ka risks ir īpaši augsts. Jau šo uzbrukumu laikā lietotājiem tika uzbrukts, viņiem nemanot, kas uzsver atjauninājumu steidzamību, kā ziņo vienna.at.
WhatsApp mātes uzņēmums Meta aicina lietotājus nekavējoties atjaunināt programmatūru. Jaunākajās iOS, iPadOS un macOS versijās ir novērsta ne tikai CVE-2025-55177, bet arī cita ievainojamība, kas pazīstama kā CVE-2025-43300, kas ietekmē “Image I/O” bibliotēku. Kopā šīs ievainojamības rada nopietnus draudus, jo tās var tikt vērstas uz progresīvām uzbrukuma operācijām, un lietotāji var būt spiegošanas kampaņu mērķauditorija pat 90 dienas bleepingcomputer.com.
Steidzami ieteikumi lietotājiem
Ietekmētajiem lietotājiem jāveic šādas darbības:
- Aktualisieren Sie WhatsApp auf die Version 2.25.21.73 oder höher.
- Bringen Sie iOS, iPadOS und macOS auf den neuesten Stand.
- Aktivieren Sie automatisierte Updates, wo möglich.
- Meiden Sie unbekannte Bilddateien, insbesondere in WhatsApp-Nachrichten.
Drošības firma ir arī brīdinājusi lietotājus, kuri pēdējo mēnešu laikā ir bijuši apdraudēti, un iesaka veikt rūpnīcas atiestatīšanu ietekmētajās ierīcēs. Šis ieteikums ir īpaši svarīgs, jo pēdējos gados ir palielinājies kiberuzbrukumu radītais drauds, kā liecina jaunākie Google Threat Intelligence Group (GTIG) ziņojumi. Kā vēsta security-insider.de, pasaulē 2024. gadā bija vērojams nulles dienas ievainojamību pieaugums operētājsistēmās, tostarp Microsoft Windows un Android.
Digitalizācijas attīstība un pieaugošais ikdienā izmantoto ierīču skaits piedāvā kibernoziedzniekiem daudzas uzbrukuma iespējas. Pieaugošais konstatēto ievainojamību skaits — 75 nulles dienas ievainojamības 2024. gadā vien — liecina, ka lietotājiem ir jāapzinās, ka tās varētu būt potenciāls kiberuzbrukumu mērķis.