WhatsApp remediază o vulnerabilitate de securitate
WhatsApp a anunțat vineri că a reparat o eroare de securitate în aplicațiile sale pentru iOS și Mac, care era folosită pentru a pătrunde în dispozitivele Apple ale unor „utilizatori specific țintiți”.
Detalii despre vulnerabilitate
Vulnerabilitatea, cunoscută oficial sub denumirea CVE-2025-55177, a fost exploatată împreună cu o altă eroare identificată în sistemele iOS și Mac, denumită CVE-2025-43300, pe care Apple a remediat-o săptămâna trecută.
Apple a declarat că această vulnerabilitate a fost folosită într-un „atac extrem de sofisticat împotriva unor indivizi specific țintiți”. A fost confirmat că zeci de utilizatori WhatsApp au fost țintiți de aceste două erori.
Descrierea atacului
Donncha Ó Cearbhaill, șeful Laboratorului de Securitate al Amnesty International, a descris atacul ca fiind o „campanie avansată de spyware” care a vizat utilizatorii în ultimele 90 de zile, începând cu sfârșitul lunii mai. Ó Cearbhaill a caracterizat cele două erori drept un atac „zero-click”, ceea ce înseamnă că nu necesită nicio interacțiune din partea victimei, cum ar fi accesarea unui link, pentru a compromite dispozitivul.
Aceste două erori combinate permit unui atacator să livreze un exploit malițios prin WhatsApp, capabil să fure date de pe dispozitivul Apple al utilizatorului.
Potrivit lui Ó Cearbhaill, care a publicat o copie a notificării de amenințare trimise de WhatsApp utilizatorilor afectați, atacul a putut „compromite dispozitivul și datele pe care le conține, inclusiv mesajele.”
Confirmarea reparării erorii
Când a fost contactată, o purtătoare de cuvânt a Meta, Margarita Franklin, a confirmat că compania a detectat și reparat eroarea „cu câteva săptămâni în urmă” și că a trimis „mai puțin de 200” de notificări utilizatorilor afectați. Franklin nu a oferit detalii despre identificarea unui atacator specific sau a unui furnizor de supraveghere responsabil pentru atacuri.
Contextul atacurilor asupra utilizatorilor WhatsApp
Acesta nu este primul caz în care utilizatorii WhatsApp au fost țintiți de spyware guvernamental, un tip de malware capabil să pătrundă în dispozitive complet actualizate prin exploatarea unor vulnerabilități necunoscute furnizorului, cunoscute sub denumirea de erori zero-day.
În mai, o instanță din SUA a ordonat producătorului de spyware NSO Group să plătească WhatsApp 167 de milioane de dolari în daune pentru o campanie de hacking din 2019, care a compromis dispozitivele a peste 1.400 de utilizatori WhatsApp folosind un exploit capabil să instaleze spyware-ul Pegasus al NSO. WhatsApp a intentat acțiune legală împotriva NSO, invocând încălcarea legilor federale și de stat privind hacking-ul, precum și a propriilor termeni de servicii.
În acest an, WhatsApp a perturbat o campanie de spyware care a vizat aproximativ 90 de utilizatori, inclusiv jurnaliști și membri ai societății civile din Italia. Guvernul italian a negat implicarea sa în campania de spionaj, iar Paragon, ale cărei instrumente de spyware au fost folosite în campanie, a încetat ulterior să ofere Italiei instrumentele sale de hacking din cauza nerespectării investigației abuzului.
Concluzie
Remedierea acestei vulnerabilități subliniază importanța securității digitale și a măsurilor proactive necesare pentru protejarea utilizatorilor împotriva atacurilor cibernetice din partea unor entități sofisticate.
