WhatsApp otkriva grešku koja omogućava ciljane napade na korisnike Apple

Kampanja je bila usmerena na korisnike Mac i iOS verzija WhatsAppa već 90 dana.

WhatsApp je nedavno ispravio bezbednosnu grešku u svojim iOS i Mac verzijama koja je pružala mogućnost napada bez klika.

Ova greška je korišćena za isporuku naprednog špijunskog softvera koji je ciljao pojedince iz civilnog društva. Uglavnom su napadnuti pojedinci radili u dobrotvornim organizacijama, nevladinim sektorima ili su bili novinari. Prema nekim podacima čini se da je ovaj napad trajao od maja meseca.

Greška je nazvana CVE-2025-55177 i predstavljala je vrstu zaobilaženja autorizacije u iOS i Mac verzijama WhatsAppa što pruža mogućnost napadačima da prisilno prikazuju sadržaj sa proizvoljnog URL-a na uređaju mete. Napad nije na klik pa žrtve nisu morale da kliknu na neki link kako bi napad uspeo.

WhatsApp je obavestio korisnike za koje veruje da su bili žrtve napada. Preporuka svim korisnicima je da izvrše potpuno fabričko resetovanje uređaja i da ažuriraju svoje uređaje na najnoviju verziju operativnog sistema.

Za sada nije imenovan mogući krivac ali se smatra da iza ovih napada stoje određene vlade ili države.

Izvor: pcmag.com