WhatsApp zakrpio ozbiljan bag iskorišten u ciljnim napadima na Apple korisnike
WhatsApp je otklonio kritičnu bezbjednosnu ranjivost u svojim iOS i Mac aplikacijama, koja je napadačima omogućavala tzv. „zero-click“ upade —… The post WhatsApp zakrpio ozbiljan bag iskorišten u ciljnim napadima na Apple korisnike appeared first on IT mixer.
WhatsApp je otklonio kritičnu bezbjednosnu ranjivost u svojim iOS i Mac aplikacijama, koja je napadačima omogućavala tzv. „zero-click“ upade — bez ikakve akcije korisnika.
Ranjivost, označena kao CVE-2025-55177, napadačima je omogućavala da zaobiđu provjere autorizacije i ubace zlonamjerni sadržaj sa proizvoljnog URL-a na uređaje žrtava. Istraživači navode da je eksploatisana za isporuku naprednog špijunskog softvera usmjerenog na pojedince iz civilnog društva, uključujući novinare, zaposlene u nevladinim organizacijama i humanitarne radnike.
Prema riječima Donnche Ó Cearbhailla, šefa AmnestyTech Security Lab-a, kampanja je bila aktivna od kraja maja i trajala oko 90 dana prije nego što je WhatsApp objavio zakrpu.
Ovo otkriće uslijedilo je nakon što je Apple prošlog mjeseca otkrio drugu ranjivost — CVE-2025-43300 — u svojoj osnovnoj biblioteci za obradu slika, koju je hitno zakrpio. Amnesty tvrdi da je najnovija špijunska kampanja kombinovala obje ranjivosti, što izaziva bojazan da su osim WhatsAppa mogle biti zloupotrijebljene i druge aplikacije.
Meta, vlasnik WhatsAppa, počeo je obavještavati korisnike za koje sumnja da su bili na meti. Kompanija naglašava da je blokirala ovaj konkretni način napada, ali upozorava da kompromitovani uređaji i dalje mogu sadržati špijunski softver ili ostati ranjivi na nove eksploate. Potencijalno pogođenim korisnicima savjetuje se da urade potpuni „factory reset“ uređaja, redovno ažuriraju operativni sistem i koriste najnoviju verziju WhatsAppa.
Iako WhatsApp nije imenovao počinioce, brojni slučajevi u posljednje vrijeme ukazuju na upotrebu državnog špijunskog softvera protiv aktivista i novinara. U junu je Italija raskinula ugovore s izraelskom firmom Paragon, nakon navoda da je njen softver korišten za nadzor nad italijanskim novinarima i humanitarnim radnicima koji pomažu migrantima — optužbe koje je italijanska vlada demantovala.
(Izvor: PCmag)
The post WhatsApp zakrpio ozbiljan bag iskorišten u ciljnim napadima na Apple korisnike appeared first on IT mixer.
Koja je vaša reakcija?
