WhatsApp łata groźną lukę!
WhatsApp usunął poważną lukę w zabezpieczeniach swojej aplikacji na systemy iOS i macOS. Podatność, oznaczoną jako CVE-2025-55177, prawdopodobnie wykorzystano w ramach ataków zero-day, które w ostatnich tygodniach uderzyły w wybrane osoby korzystające z urządzeń Apple.
Co poszło nie tak?
Podatne były wersje aplikacji: WhatsApp dla iOS starsze niż 2.25.21.73, WhatsApp Business dla iOS w wersji 2.25.21.78, a także WhatsApp dla macOS w wersji 2.25.21.78.
Luka najprawdopodobniej była powiązana z innym poważnym błędem, czyli CVE-2025-43300 dotyczącym systemów iOS, iPadOS i macOS. Apple ujawniło, że podatność w ImageIO umożliwiała wykonanie złośliwego kodu przez spreparowany obraz. W praktyce oznaczało to atak zero-click, więc użytkownik nie musiał klikać żadnego linku, żeby doszło do zainfekowania urządzenia.
Według Amnesty International i informacji podanych w sewrisie X, podatności te zostały wykorzystane w kampanii szpiegowskiej. Ofiarami mieli paść m.in. dziennikarze i przedstawiciele organizacji pozarządowych.
WhatsApp reaguje i ostrzega użytkowników
Meta, właściciel komunikatora, potwierdziła, że rozesłano powiadomienia do mniej niż 200 prawdopodobnie zaatakowanych użytkowników. W wiadomościach zalecano przywrócenie urządzeń do ustawień fabrycznych, aktualizację systemu operacyjnego oraz instalację najnowszej wersji WhatsApp.
Zero-day. Co to takiego?
To jedne z najgroźniejszych narzędzi cyberprzestępców. Wykorzystują one jeszcze nienaprawione luki, co daje im przewagę i pozwala na skuteczne, niewykrywalne infekcje urządzeń.
Przypadek WhatsApp i Apple pokazuje, że nawet najpopularniejsze platformy nie są odporne na zaawansowane cyberzagrożenia. Jedyną skuteczną obroną pozostaje szybka i regularna aktualizacja systemów oraz zwiększona świadomość użytkowników.
Więcej o niedawnych problemach z WhatsAppem w Rosji, przeczytasz TUTAJ.
Chcesz wiedzieć, co dzieje się w cyberświecie? Nie czekaj – sprawdź nasze pozostałe wpisy!
W razie pytań, aktywuj naszą usługę i napisz do nas – postaramy się pomóc!