Suche
Mein Konto
Kritična varnostna ranljivost v WhatsAppu: uporabniki iPhona in Maca nujno pozor!
V WhatsAppu za iOS in macOS so odkrili varnostne luknje: Uporabniki bi morali nujno posodobiti na najnovejše različice.
Kritična varnostna ranljivost v WhatsAppu: uporabniki iPhona in Maca nujno pozor!
V priljubljeni aplikaciji za sporočanje WhatsApp so odkrili kritično varnostno napako, zaradi katere so iPhone, iPad in Mac ranljivi. Ta ranljivost, označena kot CVE-2025-55177, vpliva na vse različice WhatsApp pred 2.25.21.73 v sistemih iOS in macOS. Ta ranljivost bi lahko napadalcem omogočila dostop do osebnih sporočil, fotografij in drugih podatkov z uporabo manipuliranih slikovnih datotek. Treba je opozoriti, da uporabniku ni potrebno aktivno ukrepanje - napadi se izvajajo s tako imenovanimi zero-click exploiti, kar pomeni, da je tveganje še posebej veliko. Že med temi napadi so bili uporabniki napadeni, ne da bi opazili, kar poudarja nujnost posodobitev, kot poroča vienna.at.
Meta, matična družba WhatsAppa, poziva uporabnike, naj nemudoma posodobijo svojo programsko opremo. Najnovejše različice iOS, iPadOS in macOS ne popravljajo samo CVE-2025-55177, ampak tudi drugo ranljivost, znano kot CVE-2025-43300, ki vpliva na knjižnico »Image I/O«. Te ranljivosti skupaj predstavljajo veliko grožnjo, saj so lahko tarča naprednih napadov, uporabniki pa so lahko tarča vohunskih kampanj tudi do 90 dni, glede na bleepingcomputer.com.
Nujna priporočila za uporabnike
Prizadeti uporabniki morajo storiti naslednje:
- Aktualisieren Sie WhatsApp auf die Version 2.25.21.73 oder höher.
- Bringen Sie iOS, iPadOS und macOS auf den neuesten Stand.
- Aktivieren Sie automatisierte Updates, wo möglich.
- Meiden Sie unbekannte Bilddateien, insbesondere in WhatsApp-Nachrichten.
Varnostno podjetje je tudi opozorilo uporabnike, ki so bili v zadnjih mesecih ogroženi, in svetuje ponastavitev prizadetih naprav na tovarniške nastavitve. To priporočilo je še posebej kritično, ker se je grožnja zaradi kibernetskih napadov v zadnjih letih povečala, kot kažejo nedavna poročila skupine Google Threat Intelligence Group (GTIG). Po poročanju security-insider.de je svet leta 2024 opazil porast ranljivosti ničelnega dne v operacijskih sistemih, vključno z Microsoft Windows in Android.
Napredna digitalizacija in vse večje število naprav, ki se uporabljajo v vsakdanjem življenju, kibernetskim kriminalcem ponujata številne možnosti za napad. Naraščajoče število ugotovljenih ranljivosti – 75 ranljivosti ničelnega dne samo v letu 2024 – kaže, da bi se morali uporabniki zavedati, da so lahko potencialna tarča kibernetskih napadov.