WhatsApp niedawno załatał podatność na oprogramowanie, oficjalnie zidentyfikowane jako CVE-2025-55177że nieznani hakerzy wykorzystywani do kierowania przez określonych użytkowników Apple za pomocą oprogramowania szpiegowskiego.
WhatsApp, który jest własnością metali, stwierdził w doradztwie, że ten nieznany wcześniej błąd „mógł zostać wykorzystany w wyrafinowanym ataku na określonych ukierunkowanych użytkowników”.
Techcrunch poinformował, że WhatsApp zajął się w tym tygodniu tej podatności. W zeszłym tygodniu Apple naprawił osobny błąd, CVE-2025-43300. Te luki w zabezpieczeniach łącznie umożliwiły złośliwe ataki oprogramowania szpiegującego mające na celu kradzież danych z określonych urządzeń użytkowników Apple.
Apple opisał swoją podatność: „Przetwarzanie złośliwego pliku obrazu może spowodować uszkodzenie pamięci. Apple jest świadomy raportu, że problem ten mógł zostać wykorzystany w niezwykle wyrafinowanym ataku na określone osoby docelowe”.
WhatsApp poinformowany Techcrunch że powiadomił „mniej niż 200 użytkowników”, którzy mogli być celem kampanii. Donncha Ó Cearbhaill, szef laboratorium bezpieczeństwa Amnesty International, potwierdził, że te powiadomienia zostały wydane w przeszłości 90 dni.
Cearbhaill stwierdził na X: „Nasz zespół w laboratorium bezpieczeństwa Amnesty International aktywnie bada sprawy z wieloma osobami skierowanymi do tej kampanii. Jesteśmy dostępni, aby wspierać członków społeczeństwa obywatelskiego, którzy otrzymali powiadomienia WhatsApp”.
Ataki zero kliknięcia, które nie wymagają interakcji użytkownika, rosną. Atakujący często wdrażają złośliwy plik, zazwyczaj obraz, aby zagrozić mobilnego systemu operacyjnego. Przez kilka lat złośliwe oprogramowanie zdolne do zerowego kliknięcia atakowało dziennikarzy, aktywistów i urzędników państwowych, a większość z nich pochodzi od izraelskich firm.
