Specialiști în securitate cibernetică lansează un avertisment: o vulnerabilitate gravă permite preluarea controlului asupra iPhone-urilor, iPad-urilor și Mac-urilor fără nicio interacțiune din partea utilizatorului. Atenționarea privește aplicațiile WhatsApp și WhatsApp Business și sistemele Apple, iar metoda atacului exploatează o funcție aparent inofensivă: previzualizarea automată a imaginilor.
De ceva vreme, vulnerabilitățile de tip zero-click sunt discutate intens în comunitatea tech, deoarece ele ocolesc principala barieră de apărare a utilizatorilor: vigilența la linkuri sau mesaje suspecte. Experții Direcției Naționale de Securitate Cibernetică au raportat recent două probleme catalogate ca fiind critice, marcate CVE-2025-55177 și CVE-2025-43300. Acestea afectează WhatsApp pe iPhone (versiuni anterioare 2.25.21.73), WhatsApp Business pe iPhone (versiuni anterioare 2.25.21.78), WhatsApp pe macOS (versiuni anterioare 2.25.21.78) și, mai general, anumite versiuni de iOS, iPadOS și macOS: iOS/iPadOS anterior 16.7 și macOS anterior Sonoma 14.7.8, Ventura 13.7.8 sau Sequoia 15.6.1.
Cum se produce atacul: atacatorul transmite o imagine în format .DNG, un tip avansat de fișier foto. WhatsApp descarcă automat fișierul pentru a crea o previzualizare; în acel moment apare o eroare ascunsă în procesarea imaginii, care poate fi folosită pentru a executa cod malițios. Consecințele pot include instalarea aplicațiilor de spionaj sau accesul la funcții sensibile ale dispozitivului, camera, microfonul sau date personale, toate acestea fără ca destinatarul să deschidă efectiv mesajul. CVE-2025-55177 permite și descărcarea automată a conținutului de pe un link controlat de atacator, iar CVE-2025-43300 afectează modul în care dispozitivele Apple procesează imaginile, posibilitând executarea de cod rău intenționat.
Recomandările practice sunt clare: actualizați imediat aplicațiile WhatsApp, WhatsApp Business și WhatsApp pentru Mac la cele mai recente versiuni și instalați toate actualizările de sistem disponibile pentru iOS, iPadOS și macOS. Verificați setările pentru actualizări automate, astfel încât patch-urile critice să ajungă rapid pe dispozitive. Fiți atenți la semne de compromitere: scăderea performanței, consum neobișnuit de baterie sau activarea camerei și a microfonului fără motiv. DNSC avertizează că o singură imagine .DNG poate deveni vectorul unui atac cu impact major asupra confidențialității și securității.
CVE-2025-55177 și CVE-2025-43300 sunt etichete tehnice folosite în rapoartele de securitate; ele indică exact componentele afectate, WhatsApp, motorul de procesare a imaginilor sau funcțiile de descărcare automată, și ce versiuni trebuie actualizate. Actualizările pentru WhatsApp și pentru iOS, iPadOS și macOS sunt, conform autorităților, cea mai eficientă măsură de protecție în acest moment. Dacă folosiți iPhone sau Mac, verificați imediat versiunea aplicației și a sistemului de operare și instalați patch-urile disponibile.
DNSC a emis alerta pentru a scurta perioada în care utilizatorii sunt expuși. În loc să se răspundă individual, cel mai eficient răspuns colectiv este adoptarea rapidă a actualizărilor: dezvoltatorii oferă remedieri, iar utilizatorii trebuie doar să le instaleze. Exemple concrete: dacă telefonul rulează iOS 16.6 sau o versiune mai veche, este necesară actualizarea la cel puțin 16.7; pentru macOS, trecerea la Sonoma 14.7.8, Ventura 13.7.8 sau Sequoia 15.6.1 reduce substanțial riscul. În mod similar, actualizarea WhatsApp la versiunile menționate anterior este esențială pentru a elimina fereastra de atac.
Mulți utilizatori cred că siguranța se reduce la regula „nu deschide linkuri suspecte”. Avertismentul actual demonstrează că nu este suficient: unele atacuri nu necesită vreun click. De aceea, controlul real constă în menținerea software-ului actualizat și în vigilența față de orice comportament anormal al dispozitivului. Ce măsuri concrete vei verifica astăzi: actualizarea WhatsApp sau versiunea de iOS/macOS?
Via (text și foto): HD Satelit
Fii primul care comentează