WhatsApp korrigerer en farlig nullklikkfeil for iPhone og Mac: det er derfor oppdater appen

De siste ukene WhatsApp ha lukket en viktig Sikkerhetsfeilklassifisert som CVE-2025-55177og funnet i hans versjon for iPhone og Mac. Den aktuelle feilen kan potensielt utnyttes sammen med et annet «hull» som er til stede i Apple -systemene, identifisert som CVE-2025-43300. Kombinasjonen av de to feilene hadde råd til lanseringen av typen den angriper null-klikk. Dette representerer en spesielt lumsk inntrengingsmodus siden offeret ikke trenger å gjøre noen handlinger – for eksempel å åpne en lenke eller laste ned en fil (det er derfor det kalles «Zero Click») – slik at enheten blir kompromittert.

Dette betyr at brukeren, selv om han tok den største oppmerksomheten til hans digitale oppførsel, ikke kunne ha lagt merke til forsøket på inntrenging, og heller ikke kunne han ha unngått det med de vanlige forebyggende tiltakene. Meta bekreftet at han hadde rettet feilen som gjorde meldingsappen mer sårbar.

Omfanget av problemet og hvordan du kan forsvare deg på iPhone og Mac

Margarita Franklintalsperson for Meta (morselskapet som WhatsApp er på vei til), spurt av informasjonssiden TechCrunchsa selskapet korrigerte feilen «For noen uker siden»Og at han sendte»Mindre enn 200»Varsler til berørte WhatsApp -brukere. Journalister spurte også om WhatsApp hadde ideen om hvem det kunne ligge bak angrepene, kanskje en spesifikk angriper eller en leverandør av overvåkningstjenester, men talsmannen foretrakk å ikke gi kommentarer til dette spørsmålet.

Til Amnesty Internationalsom overvåket historien, var det en spyware -kampanje som ble gjennomført de siste tre månedene, med avanserte tekniske ferdigheter. I lignende tilfeller, De stjålne dataene kan omfatte meldinger, personlig innhold og sensitiv informasjon bevart i enhetene. Dette er grunnen til at selv om sannsynligheten for å være involvert er minimal, er oppdateringen av appen fortsatt et nødvendig tiltak: den tjener ikke bare for å beskytte seg selv, men også for å redusere bassenget av potensielle ofre som kan utnyttes av de som utfører disse angrepene.

Hva stammet problemet? Svaret på dette spørsmålet er inneholdt i den offisielle merknaden som selskapet har gjort kjent med eksistensen av feilen, der vi leser:

DE’Ufullstendig autorisasjon av synkroniseringsmeldingene til tilkoblede enheter I WhatsApp for iOS før versjon 2.25.21.73, WhatsApp -virksomheten for iOS versjon 2.25.21.78 og WhatsApp for Mac versjon 2.25.21.78 kunne ha tillatt en ikke -relatert bruker å aktivere denbehandling av innhold fra en vilkårlig URL på en målenhet. Vi tror at denne sårbarheten, i kombinasjon med en sårbarhet når det gjelder operativsystem på Apple-plattformene (CVE-2025-43300), kan ha blitt utnyttet i et sofistikert angrep mot spesifikke brukere.

Når det gjelder WhatsApp, var problemet derfor relatert til en Mangel på autorisasjon i synkroniseringsmeldingene til tilkoblede enhetersom kunne ha tillatt utdyping av vilkårlig URL -innhold, dvs. nettadresser valgt av angriperen. Når denne feilen ble kombinert med Apples operativsystemer (iOS og MacOS), ble det mulig å installere en utnyttelse, det vil si en kode opprettet for å utnytte svakhet og få tilgang til data. Det er viktig å understreke at de interne forskerne i WhatsApp Security -teamet identifiserte problemet og korrigerte koden for noen uker siden, og ga ut oppdateringer for iOS og Mac som allerede er tilgjengelige i de offisielle butikkene. For å bli trygg fra den aktuelle feilen, er det derfor tilstrekkelig at du lengter ut til Installer den siste oppdateringen som er tilgjengelig for WhatsApp i App Store.

WhatsApp og hans presedens med nullklikkangrep

De Nullklikkangrep er ikke en absolutt nyhet for WhatsApp. Tidligere hadde plattformen allerede vært i sentrum for overvåkningskampanjer: i 2019 Den israelske gruppen NSO Han hadde blitt beskyldt for å ha brukt spionprogramvaren sin Pegasus imot 1400 mennesker. Denne saken førte til at en rettssak endte med en dom for å betale 167 millioner dollar av kompensasjon i WhatsApp av NSO. Mer nylig, i begynnelsen av 2024, omtrent 90 brukere i Italia – inkludert journalister, inkludert kollegene våre fra Fanpage Francesco Cancellato Og Ciro Pellegrino – De hadde blitt påvirket av spionasjeverktøy tilskrevet Paragon.