Την Παρασκευή, η WhatsApp ανακοίνωσε ότι είχε επιδιορθώσει μια ευπάθεια λογισμικού που χρησιμοποιήθηκε από άγνωστους χάκερ για να στοχεύσει συγκεκριμένους χρήστες των προϊόντων της Apple και να τα κατακλύσει με spyware.
Το WhatsApp, το οποίο ανήκει στο Meta, δήλωσε σε συμβουλευτική ότι το προηγουμένως άγνωστο σφάλμα “μπορεί να έχει εκμεταλλευτεί σε μια εκλεπτυσμένη επίθεση εναντίον συγκεκριμένων στοχευμένων χρηστών”. Η ευπάθεια μεταγλωττίζεται επίσημα CVE-2025-55177.
Τεχνολογική σημειώνει ότι Αυτή την εβδομάδα, το WhatsApp έθεσε το σφάλμα ενώ την περασμένη εβδομάδα, η Apple έθεσε ένα άλλο σφάλμα, γνωστό ως CVE-2025-43300. Μαζί, αυτά τα τρωτά σημεία φαίνεται να ήταν τα αδύναμα σημεία που επέτρεψαν κακόβουλες επιθέσεις spyware που στοχεύουν σε συγκεκριμένους χρήστες της Apple, που αποσκοπούσαν να κλέψουν δεδομένα από τις συσκευές τους, γράφει η έξοδος.
Η Apple περιγράφει το σφάλμα της ως τέτοιο: “Η επεξεργασία ενός κακόβουλου αρχείου εικόνας μπορεί να οδηγήσει στη διαφθορά μνήμης. Η Apple γνωρίζει μια αναφορά ότι αυτό το ζήτημα μπορεί να έχει εκμεταλλευτεί σε μια εξαιρετικά εξελιγμένη επίθεση εναντίον συγκεκριμένων στοχευμένων ατόμων”. Το Gizmodo έφτασε στο Apple και το WhatsApp για περισσότερες πληροφορίες.
Η Whatsapp είπε στο TechCrunch ότι είχε ειδοποιήσει “λιγότερο από 200 χρήστες” ότι μπορεί να έχουν επηρεαστεί από την εκστρατεία. Donncha ó Cearbhaill, επικεφαλής του εργαστηρίου ασφαλείας της Αμνηστίας, είπαν ότι Οι ειδοποιήσεις είχαν αποσταλεί τις τελευταίες 90 ημέρες. “Η ομάδα μας στο Εργαστήριο Ασφαλείας της Αμνηστίας Διεθνής διερευνά ενεργά περιπτώσεις με διάφορα άτομα που στοχεύουν σε αυτή την εκστρατεία”, δήλωσε ο Cearbhaill στο X. “Είμαστε διαθέσιμοι για να υποστηρίξουμε μέλη της κοινωνίας των πολιτών που έλαβαν τις ειδοποιήσεις του WhatsApp”.
Οι επιθέσεις μηδενικού κλικ έχουν γίνει ολοένα και πιο συνηθισμένες και τρομακτικές, διότι, όπως θα πρότεινε το όνομα, δεν απαιτούν ενεργό ψάρεμα ψαρέματος για να διεισδύσει στα εσωτερικά περιεχόμενα του κινητού λειτουργικού συστήματος ενός ατόμου. Συχνά, όλοι ένας κακός ηθοποιός πρέπει να κάνει είναι να στείλει ένα κακόβουλο αρχείο (συχνά μια εικόνα), το οποίο μπορεί να αναλάβει το τηλέφωνο από μόνη της. Κατά τα τελευταία χρόνια, το κακόβουλο λογισμικό που μπορεί να κάνει μηδενικές επιθέσεις έχει στοχεύσει σε δημοσιογράφους, ακτιβιστές και κυβερνητικούς αξιωματούχους-πολύ από αυτό που προέρχονται από εταιρείες που εδρεύουν στο Ισραήλ.
