WhatsApp usuwa krytyczną lukę w zabezpieczeniach iPhone’ów i komputerów Mac

WhatsApp usuwa krytyczną lukę w zabezpieczeniach iPhone’ów i komputerów Mac

Meta adresuje krytyczną lukę w zabezpieczeniach WhatsApp

WhatsApp, wiodąca aplikacja do przesyłania wiadomości na świecie, służy zarówno komunikacji osobistej, jak i zawodowej, co nieumyślnie czyni ją atrakcyjnym celem dla cyberprzestępców. Niedawno Meta ujawniła, że ​​naprawiła poważną lukę w zabezpieczeniach, umożliwiającą hakerom wykradanie poufnych danych użytkowników.

Szczegóły luki w zabezpieczeniach

W zwięzłym komunikacie bezpieczeństwa Meta poinformowała o rozwiązaniu luki w zabezpieczeniach oznaczonej jako CVE-2025-5517. Problem ten wynikał z nieodpowiednich protokołów autoryzacji dotyczących „komunikatów synchronizacji połączonych urządzeń”.Co niepokojące, atakujący mogli wykorzystać inną lukę, CVE-2025-43300, umożliwiając im dostęp do treści za pośrednictwem dowolnych adresów URL bez konieczności interakcji użytkownika – co w praktyce klasyfikuje to jako atak typu zero-click.

Link do biblioteki obrazów podstawowych firmy Apple

Co ciekawe, luka CVE-2025-43300 koreluje z problemami z biblioteką obrazów rdzeniowych Apple, na co zwrócił uwagę Donncha Ó Cearbhaill z Amnesty International Security Lab na X (dawniej Twitter). Chociaż Apple już uporało się z tą luką na poziomie systemu operacyjnego, jej wcześniejsze istnienie umożliwiało atakującym włamanie się do urządzeń za pośrednictwem aplikacji innych niż WhatsApp.

Wskazówki producenta dla użytkowników

Firma Meta aktywnie skontaktowała się z użytkownikami, którzy mogli zostać dotknięci tym exploitem, powiadamiając ich o potencjalnych naruszeniach bezpieczeństwa związanych z otrzymanymi złośliwymi wiadomościami. Nawet po wdrożeniu rozwiązania problemu, firma zaleca użytkownikom przywrócenie ustawień fabrycznych urządzeń, aby upewnić się, że wszelkie pozostałe exploity zostaną całkowicie wyeliminowane.

Zrozumienie skali ataku

Skala ataku pozostaje niejasna; jednak dowody wskazują, że był on aktywny od co najmniej trzech miesięcy. Z raportów wynika, że ​​zastosowane metody ataku były wysoce wyrafinowane i potencjalnie skierowane do osób o wysokiej reputacji. Obecnie zagrożone wersje aplikacji to WhatsApp na iOS w wersji wcześniejszej niż 2.25.21.73, WhatsApp Business na iOS w wersji 2.25.21.78 oraz WhatsApp na Maca w wersji 2.25.21.78. Użytkownicy powinni niezwłocznie zaktualizować te wersje.

Więcej szczegółów znajdziesz w pełnym źródle i na zdjęciach udostępnionych tutaj.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *