OTKLONIO OZBILJAN BEZBJEDNOSNI PROPUST

WhatsApp ispravio “bez-klik” sigurnosni propust koji je ciljano napadao aktiviste i novinare

Whatsapp

WhatsApp je nedavno otklonio ozbiljan bezbjednosni propust u iOS i Mac verzijama aplikacije, koji je omogućavao napade bez ikakvog klika od strane korisnika.

Propust, označen kao CVE-2025-55177, omogućavao je napadačima da prisilno prikazuju sadržaj sa proizvoljnog URL-a na uređajima mete, zaobilazeći uobičajene autorizacione mehanizme. Ovo je značilo da žrtve nisu morale kliknuti ni na kakav link da bi bile kompromitovane.

Prema podacima WhatsAppa, napadi su uglavnom ciljali pojedince iz civilnog društva, uključujući zaposlenike dobrotvornih i nevladinih organizacija, kao i novinare. Napadi su trajali otprilike od maja ove godine.

WhatsApp je kontaktirao korisnike za koje vjeruje da su pogođeni i preporučio da izvrše potpuno fabričko resetovanje uređaja te da ažuriraju svoje operativne sisteme na najnovije verzije.

Za sada nije otkriven identitet napadača, ali se spekuliše da bi iza ovih sofisticiranih hakerskih operacija mogle stajati države ili vlade.


Znate više o temi ili prijavi grešku