Vulnerabilitatea critică de securitate în WhatsApp: utilizatorii de iPhone și Mac au grijă urgent!

Vulnerabilitatea critică de securitate în WhatsApp: utilizatorii de iPhone și Mac au grijă urgent!

A fost descoperită o defecțiune critică de securitate în populara aplicație de mesagerie WhatsApp, lăsând iPhone-urile, iPad-urile și Mac-urile vulnerabile. Această vulnerabilitate, desemnată CVE-2025-55177, afectează toate versiunile WhatsApp înainte de 2.25.21.73, atât pe iOS, cât și pe macOS. Această vulnerabilitate ar putea permite atacatorilor să obțină acces la mesaje personale, fotografii și alte date prin utilizarea fișierelor de imagine manipulate. Trebuie remarcat faptul că nu este necesară nicio acțiune activă din partea utilizatorului - atacurile sunt efectuate folosind așa-numitele exploit-uri zero-click, ceea ce înseamnă că riscul este deosebit de mare. Deja în timpul acestor atacuri, utilizatorii au fost atacați fără ca aceștia să observe, ceea ce subliniază urgența actualizărilor, așa cum a raportat vienna.at.

Meta, compania-mamă a WhatsApp, îndeamnă utilizatorii să-și actualizeze software-ul imediat. Cele mai recente versiuni de iOS, iPadOS și macOS nu numai că remediază CVE-2025-55177, ci și o altă vulnerabilitate cunoscută sub numele de CVE-2025-43300 care afectează biblioteca „Image I/O”. Împreună, aceste vulnerabilități reprezintă o amenințare semnificativă, deoarece pot fi vizate în operațiuni avansate de atac, utilizatorii putând fi vizați în campanii de spionaj până la 90 de zile, potrivit datelor. bleepingcomputer.com.

Recomandări urgente pentru utilizatori

Utilizatorii afectați ar trebui să ia următorii pași:

• Aktualisieren Sie WhatsApp auf die Version 2.25.21.73 oder höher.
• Bringen Sie iOS, iPadOS und macOS auf den neuesten Stand.
• Aktivieren Sie automatisierte Updates, wo möglich.
• Meiden Sie unbekannte Bilddateien, insbesondere in WhatsApp-Nachrichten.

Firma de securitate a avertizat, de asemenea, utilizatorii care au fost expuși riscului în ultimele luni și sfătuiește să efectueze o resetare din fabrică a dispozitivelor afectate. Această recomandare este deosebit de critică deoarece amenințarea atacurilor cibernetice a crescut în ultimii ani, după cum arată rapoartele recente ale Google Threat Intelligence Group (GTIG). Potrivit security-insider.de, lumea a cunoscut o creștere a vulnerabilităților zero-day în sistemele de operare în 2024, inclusiv Microsoft Windows și Android.

Progresul digitalizării și numărul tot mai mare de dispozitive utilizate în viața de zi cu zi oferă infractorilor cibernetici numeroase oportunități de atac. Numărul tot mai mare de vulnerabilități identificate - 75 de vulnerabilități zero-day doar în 2024 - arată că utilizatorii ar trebui să fie conștienți că ar putea fi o țintă potențială pentru atacuri cibernetice.