14 noiembrie 2025
Ultimele:

Utilizatorii WhatsApp, expuși unui atac cibernetic fără click

Mustata Isabela 1 minute de citit

Specialiștii în securitate cibernetică atrag atenția asupra unor atacuri extrem de periculoase care exploatează vulnerabilitățile CVE-2025-55177 și CVE-2025-43300, prin mecanismul „zero-click”. Acest tip de atac permite instalarea de programe malițioase fără nicio acțiune din partea utilizatorului.

Atacul funcționează printr-un fișier imagine de tip DNG (Digital Negative) trimis automat către aplicația WhatsApp a victimei. Când dispozitivul încearcă să proceseze imaginea, se generează o eroare care poate fi folosită pentru a rula cod malițios. Prin această metodă, atacatorii pot instala aplicații malware și pot obține acces la date sensibile, cameră sau microfon.

Ce trebuie să știți despre atacul zero-click:

  • Nu necesită click sau deschiderea fișierului de către victimă.
  • Exploatează automat aplicația și sistemul de operare.

Fișierele DNG:

  • Format de imagine standardizat de Adobe, folosit pentru fotografii neprocesate.
  • Conține previzualizări și metadate complexe, ceea ce permite rularea codului malițios fără cunoștința utilizatorului.

Vulnerabilitățile vizate:

  • CVE-2025-55177: permite procesarea conținutului provenit de la un link neautorizat în WhatsApp.
  • CVE-2025-43300: eroare de tip „out-of-bounds write” în sistemele Apple (iOS, iPadOS, macOS), care permite executarea de cod arbitrar.

Versiuni afectate:

  • WhatsApp pentru iOS: < 2.25.21.73
  • WhatsApp Business pentru iOS: < 2.25.21.78
  • WhatsApp pentru macOS: < 2.25.21.78
  • Apple ImageIO și macOS: versiuni mai vechi decât iOS 16.7, iPadOS 16.7, macOS Sonoma 14.7.8, Ventura 13.7.8 și Sequoia 15.6.1

Recomandări:

  • Actualizați imediat aplicațiile WhatsApp și sistemele de operare Apple.
  • Mențineți o igienă digitală bună și urmăriți alertele de securitate oficiale.
  • Activați toate setările de protecție disponibile și tratați orice notificare legată de securitatea aplicațiilor cu seriozitate.

Aceste atacuri demonstrează cât de eficient poate fi un atac zero-click combinat cu o vulnerabilitate a sistemului de operare și de ce actualizarea rapidă a aplicațiilor și sistemului este indispensabilă pentru protecția datelor personale.

SOCIAL

S-ar putea să-ți placă și

Val de căldură în Dobrogea: temperaturi de până la 35°C și disconfort termic accentuat

Mustata Isabela

Câte grade e bine să avem în casă în sezonul rece? Răspunsul te-ar putea surprinde

Ioana B

Pensionarii din Constanţa pot depune cererea pentru permisul gratuit de călătorie

Ioana B

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *