WhatsApp a anuntat vineri ca a remediat o eroare de securitate in aplicatiile sale pentru iOS si Mac, vulnerabilitate care a fost exploatata pentru a pirata in tacere dispozitivele Apple ale unor utilizatori vizati. Compania, detinuta de Meta, mentioneaza in avizul sau ca defectul — inregistrat oficial ca CVE-2025-55177 — a functionat impreuna cu o eroare separata descoperita in iOS si Mac, pe care Apple a corectat-o saptamana trecuta sub numele CVE-2025-43300.
Apple a declarat la momentul respectiv ca acea eroare a fost utilizata intr-un “atac extrem de sofisticat impotriva unor persoane vizate”, iar acum s-a confirmat ca zeci de utilizatori WhatsApp au fost afectati de combinatia celor doua defecte.
Donncha Ó Cearbhaill, care conduce Laboratorul de Securitate al Amnesty International, a caracterizat pe X campania ca fiind o “campanie avansata de spyware” desfasurata in ultimele 90 de zile, incepand de la sfarsitul lunii mai, si a explicat ca atacul este de tip zero-click, ceea ce inseamna ca nu a fost necesara nicio interactiune din partea victimei pentru compromitere.
Conform informatiilor comunicate de WhatsApp, defectul exploatat permitea unui atacator sa utilizeze o vulnerabilitate prin intermediul aplicatiei pentru a sustrage date de pe dispozitivul Apple al victimei. Notificarile trimise utilizatorilor afectati atestau ca atacul a reusit sa compromita dispozitivul si datele sale, inclusiv mesajele personale.
Purtatoarea de cuvant a Meta, Margarita Franklin, a confirmat ca firma a detectat si corectat problema “acum cateva saptamani” si ca a trimis “mai putin de 200” de notificari catre utilizatorii WhatsApp afectati.
Ramane neclara identitatea atacatorilor sau a furnizorului de spyware implicat in operatiune. Desi astfel de campanii au avut in trecut legaturi cu firme private specializate in spyware, WhatsApp nu a afirmat ca detine dovezi solide pentru a atribui atacurile unui anume actor sau furnizor. Investigatiile si verificarile de securitate continua, insa lipsa unei concluzii publice pune presiune pe companii si autoritati pentru clarificari suplimentare.
Cazul curent se inscrie intr-un context mai larg de incidente care au vizat utilizatorii WhatsApp. In luna mai, o instanta americana a ordonat producatorului de spyware NSO Group sa plateasca WhatsApp 167 de milioane de dolari pentru o campanie din 2019 care a compromis peste 1.400 de utilizatori prin instalarea spyware-ului Pegasus.
Totodata, la inceputul acestui an, WhatsApp a anuntat ca a intrerupt o campanie de spyware care a vizat 90 de utilizatori, inclusiv jurnalisti si membri ai societatii civile; guvernul italian a negat orice implicare in acea campanie, iar Paragon, al carui spyware fusese folosit, a intrerupt accesul Italiei la instrumentele sale.
Specialistii in securitate avertizeaza ca aplicatiile populare, inclusiv WhatsApp, raman tinte atractive pentru actorii care cauta sa exploateze vulnerabilitati ale platformei impreuna cu defecte ale sistemului de operare. Atacurile zero-click sunt deosebit de periculoase deoarece pot compromite chiar si dispozitive actualizate, extragand date sensibile fara semne evidente de intruziune.
Pentru utilizatorii WhatsApp, incidentul subliniaza importanta actualizarii imediate a aplicatiilor si a sistemelor de operare, precum si atentiei sporite la notificarile oficiale emise de companie. Desi WhatsApp a intervenit si a anuntat remedierea, utilizatorii raman cu intrebari privind sursa atacurilor si masurile pe termen lung care sa previna astfel de abuzuri. Urgent.
This post was last modified on aug. 30, 2025, 5:19 PM 17:19