WhatsApp repară o vulnerabilitate zero-click ce viza utilizatorii iOS și macOS. Ce este nou la aplicația de mesagerie, cum te ajută să rămâi în siguranță

WhatsApp a anunțat aplicarea unui patch pentru o breșă de securitate care afecta versiunile de iOS și macOS, exploatată deja în atacuri direcționate asupra unor utilizatori selectați.

Meta, compania care deține WhatsApp, a confirmat existența unei vulnerabilități critice, înregistrată cu codul CVE-2025-55177, ce privea procesul de autorizare a mesajelor de sincronizare pentru dispozitivele conectate, scrie The Hacker News.

O nouă vulnerabilitate descoperită și exploatată pe WhatsApp

Problema ar fi permis unui atacator să declanșeze procesarea de conținut provenit dintr-un URL arbitrar pe dispozitivul țintei, fără ca utilizatorul să fie nevoit să facă vreo acțiune.

Breșa a fost descoperită și reevaluată de echipa internă de securitate a WhatsApp, iar patch-urile au fost lansate după cum urmează:

• WhatsApp pentru iOS: remediu aplicat la versiunea 2.25.21.73 (28 iulie 2025);
• WhatsApp Business pentru iOS și WhatsApp pentru Mac: corectate în versiunea 2.25.21.78 (4 august 2025).

Experții cred că vulnerabilitatea a fost folosită împreună cu un alt exploit, CVE-2025-43300, descoperit recent de Apple și care afecta iOS, iPadOS și macOS.

Acesta din urmă era o eroare de tip „out-of-bounds write” în cadrul ImageIO, ce putea genera coruperea memoriei prin simpla procesare a unei imagini manipulate special.

Care erau țintele vizate și ce recomandări există

Potrivit Amnesty International, atacul a făcut parte dintr-o campanie de spionaj cibernetic, orientată împotriva unor persoane selectate, inclusiv jurnaliști și activiști pentru drepturile omului.

WhatsApp a notificat sub 200 de utilizatori prin alerte în aplicație, informându-i că ar fi fost vizați în ultimele 90 de zile.

Printre măsurile de precauție recomandate se află resetarea completă a dispozitivului la setările din fabrică și menținerea actualizată a sistemului de operare, alături de instalarea ultimei versiuni a aplicației.

Specialiștii în securitate atrag atenția că tipul acesta de atac este catalogat drept „zero-click”, ceea ce înseamnă că victima nu trebuie să deschidă un link sau să interacționeze cu un mesaj pentru a fi compromisă.

Tocmai din acest motiv, vulnerabilitățile zero-click sunt considerate printre cele mai periculoase, fiind greu de detectat și de prevenit la nivelul utilizatorului.

Deși nu a fost încă identificată organizația sau compania care a orchestrat atacurile, indiciile sugerează implicarea unui furnizor de spyware guvernamental. Astfel de instrumente continuă să reprezinte o amenințare majoră pentru societatea civilă, expunând riscuri semnificative pentru confidențialitatea și siguranța celor vizați.

Așadar, utilizatorii WhatsApp de pe iOS și macOS sunt sfătuiți să verifice că folosesc cele mai recente versiuni ale aplicației și să rămână vigilenți, întrucât atacurile sofisticate de tip zero-day rămân un instrument preferat în campaniile de supraveghere digitală.