Kritická bezpečnostná chyba v WhatsApp: Používatelia iPhone a Mac sú naliehavé!

Kritická bezpečnostná chyba v WhatsApp: Používatelia iPhone a Mac sú naliehavé!

V populárnej aplikácii WhatsApp na odosielanie správ bola objavená kritická bezpečnostná chyba, vďaka ktorej sú telefóny iPhone, iPad a Mac zraniteľné. Táto chyba zabezpečenia, označená ako CVE-2025-55177, ovplyvňuje všetky verzie WhatsApp pred 2.25.21.73 na iOS aj macOS. Táto chyba zabezpečenia by mohla útočníkom umožniť získať prístup k osobným správam, fotografiám a iným údajom pomocou manipulovaných súborov obrázkov. Je potrebné poznamenať, že zo strany používateľa nie je potrebná žiadna aktívna akcia - útoky sa vykonávajú pomocou takzvaných exploitov s nulovým kliknutím, čo znamená, že riziko je obzvlášť vysoké. Už počas týchto útokov boli používatelia napadnutí bez toho, aby si to všimli, čo podčiarkuje naliehavosť aktualizácií, ako uvádza vienna.at.

Meta, materská spoločnosť WhatsApp, vyzýva používateľov, aby okamžite aktualizovali svoj softvér. Najnovšie verzie iOS, iPadOS a macOS opravujú nielen CVE-2025-55177, ale aj ďalšiu zraniteľnosť známu ako CVE-2025-43300, ktorá ovplyvňuje knižnicu „Image I/O“. Spoločne tieto zraniteľnosti predstavujú významnú hrozbu, pretože môžu byť zamerané na pokročilé útočné operácie, pričom používatelia môžu byť potenciálne terčom špionážnych kampaní až 90 dní. bleepingcomputer.com.

Naliehavé odporúčania pre používateľov

Postihnutí používatelia by mali vykonať nasledujúce kroky:

• Aktualisieren Sie WhatsApp auf die Version 2.25.21.73 oder höher.
• Bringen Sie iOS, iPadOS und macOS auf den neuesten Stand.
• Aktivieren Sie automatisierte Updates, wo möglich.
• Meiden Sie unbekannte Bilddateien, insbesondere in WhatsApp-Nachrichten.

Bezpečnostná firma tiež varovala používateľov, ktorí boli v posledných mesiacoch ohrození, a odporúča vykonať obnovenie továrenských nastavení na dotknutých zariadeniach. Toto odporúčanie je obzvlášť dôležité, pretože hrozba kybernetických útokov sa v posledných rokoch zvýšila, ako ukazujú nedávne správy od Google Threat Intelligence Group (GTIG). Podľa security-insider.de svet zaznamenal v roku 2024 nárast zraniteľností nultého dňa v operačných systémoch vrátane Microsoft Windows a Android.

Postupujúca digitalizácia a rastúci počet zariadení používaných v každodennom živote ponúkajú kyberzločincom množstvo príležitostí na útoky. Zvyšujúci sa počet identifikovaných zraniteľností – 75 zero-day zraniteľností len v roku 2024 – ukazuje, že používatelia by si mali byť vedomí toho, že by mohli byť potenciálnym cieľom kybernetických útokov.