Suche
Mein Konto
Krytyczna luka w zabezpieczeniach WhatsApp: pilnie uważajcie użytkownicy iPhone'a i Maca!
W WhatsApp na iOS i macOS wykryto luki w zabezpieczeniach: użytkownicy powinni pilnie zaktualizować aplikację do najnowszych wersji.
Krytyczna luka w zabezpieczeniach WhatsApp: pilnie uważajcie użytkownicy iPhone'a i Maca!
Wykryto krytyczną lukę w zabezpieczeniach popularnej aplikacji do przesyłania wiadomości WhatsApp, która naraża iPhone'y, iPady i komputery Mac na ataki. Luka ta, oznaczona jako CVE-2025-55177, dotyczy wszystkich wersji WhatsApp przed 2.25.21.73, zarówno na iOS, jak i macOS. Luka ta może umożliwić atakującym uzyskanie dostępu do osobistych wiadomości, zdjęć i innych danych przy użyciu zmanipulowanych plików obrazów. Należy zaznaczyć, że nie jest konieczne żadne aktywne działanie ze strony użytkownika – ataki przeprowadzane są z wykorzystaniem tzw. exploitów zero-click, co oznacza, że ryzyko jest szczególnie wysokie. Już podczas tych ataków użytkownicy zostali zaatakowani niezauważeni, co podkreśla pilność aktualizacji, jak podaje vienna.at.
Meta, spółka matka WhatsApp, wzywa użytkowników do natychmiastowej aktualizacji oprogramowania. Najnowsze wersje iOS, iPadOS i macOS nie tylko naprawiają CVE-2025-55177, ale także inną lukę znaną jako CVE-2025-43300 wpływającą na bibliotekę „Image I/O”. Łącznie te luki stanowią poważne zagrożenie, ponieważ mogą być celem zaawansowanych operacji ataków, a użytkownicy mogą być celem kampanii szpiegowskich nawet przez 90 dni – według bleepingcomputer.com.
Pilne zalecenia dla użytkowników
Użytkownicy, których to dotyczy, powinni wykonać następujące kroki:
- Aktualisieren Sie WhatsApp auf die Version 2.25.21.73 oder höher.
- Bringen Sie iOS, iPadOS und macOS auf den neuesten Stand.
- Aktivieren Sie automatisierte Updates, wo möglich.
- Meiden Sie unbekannte Bilddateien, insbesondere in WhatsApp-Nachrichten.
Firma zajmująca się bezpieczeństwem ostrzegła również użytkowników, którzy byli zagrożeni w ostatnich miesiącach, i zaleca przywrócenie ustawień fabrycznych na zagrożonych urządzeniach. To zalecenie jest szczególnie istotne, ponieważ w ostatnich latach wzrosło zagrożenie cyberatakami, jak pokazują najnowsze raporty Google Threat Intelligence Group (GTIG). Według security-insider.de w 2024 roku na świecie nastąpił wzrost liczby luk typu zero-day w systemach operacyjnych, w tym w Microsoft Windows i Androidzie.
Postępująca cyfryzacja i rosnąca liczba urządzeń używanych na co dzień stwarzają cyberprzestępcom liczne możliwości ataków. Rosnąca liczba zidentyfikowanych luk w zabezpieczeniach – w samym 2024 r. było 75 luk typu zero-day – pokazuje, że użytkownicy powinni mieć świadomość, że mogą być potencjalnym celem cyberataków.