Meta adresuje krytyczną lukę w zabezpieczeniach WhatsApp
WhatsApp, wiodąca aplikacja do przesyłania wiadomości na świecie, służy zarówno komunikacji osobistej, jak i zawodowej, co nieumyślnie czyni ją atrakcyjnym celem dla cyberprzestępców. Niedawno Meta ujawniła, że naprawiła poważną lukę w zabezpieczeniach, umożliwiającą hakerom wykradanie poufnych danych użytkowników.
Szczegóły luki w zabezpieczeniach
W zwięzłym komunikacie bezpieczeństwa Meta poinformowała o rozwiązaniu luki w zabezpieczeniach oznaczonej jako CVE-2025-5517. Problem ten wynikał z nieodpowiednich protokołów autoryzacji dotyczących „komunikatów synchronizacji połączonych urządzeń”.Co niepokojące, atakujący mogli wykorzystać inną lukę, CVE-2025-43300, umożliwiając im dostęp do treści za pośrednictwem dowolnych adresów URL bez konieczności interakcji użytkownika – co w praktyce klasyfikuje to jako atak typu zero-click.
Link do biblioteki obrazów podstawowych firmy Apple
Co ciekawe, luka CVE-2025-43300 koreluje z problemami z biblioteką obrazów rdzeniowych Apple, na co zwrócił uwagę Donncha Ó Cearbhaill z Amnesty International Security Lab na X (dawniej Twitter). Chociaż Apple już uporało się z tą luką na poziomie systemu operacyjnego, jej wcześniejsze istnienie umożliwiało atakującym włamanie się do urządzeń za pośrednictwem aplikacji innych niż WhatsApp.
Wskazówki producenta dla użytkowników
Firma Meta aktywnie skontaktowała się z użytkownikami, którzy mogli zostać dotknięci tym exploitem, powiadamiając ich o potencjalnych naruszeniach bezpieczeństwa związanych z otrzymanymi złośliwymi wiadomościami. Nawet po wdrożeniu rozwiązania problemu, firma zaleca użytkownikom przywrócenie ustawień fabrycznych urządzeń, aby upewnić się, że wszelkie pozostałe exploity zostaną całkowicie wyeliminowane.
Zrozumienie skali ataku
Skala ataku pozostaje niejasna; jednak dowody wskazują, że był on aktywny od co najmniej trzech miesięcy. Z raportów wynika, że zastosowane metody ataku były wysoce wyrafinowane i potencjalnie skierowane do osób o wysokiej reputacji. Obecnie zagrożone wersje aplikacji to WhatsApp na iOS w wersji wcześniejszej niż 2.25.21.73, WhatsApp Business na iOS w wersji 2.25.21.78 oraz WhatsApp na Maca w wersji 2.25.21.78. Użytkownicy powinni niezwłocznie zaktualizować te wersje.
Więcej szczegółów znajdziesz w pełnym źródle i na zdjęciach udostępnionych tutaj.
Powiązane artykuły:
Odkrywanie gromadzenia danych przez firmę Microsoft: kroki, które podjąłem, aby chronić swoją prywatność
15:06
Windows 11: Microsoft naprawia irytujący błąd Podglądu zdarzeń
5:40
Rankingi postaci w Zenless Zone Zero – lista najlepszych postaci w ZZZ Tier
20:56
Dodaj komentarz