Το WhatsApp πρόσφατα επιδιόρθωσε ένα σφάλμα ασφαλείας στους clients iOS και Mac που επέτρεπε επιθέσεις zero-click εναντίον «συγκεκριμένων στοχευμένων» χρηστών της Apple.
Το σφάλμα χρησιμοποιήθηκε για τη διάδοση προηγμένου λογισμικού spyware που στοχεύει άτομα της «κοινωνίας των πολιτών», σύμφωνα με τον Donncha Ó Cearbhaill, επικεφαλής του εργαστηρίου ασφάλειας της AmnestyTech, της μονάδας κυβερνοασφάλειας της παγκόσμιας φιλανθρωπικής οργάνωσης. Σε αυτά περιλαμβάνονται άτομα που εργάζονται για φιλανθρωπικές οργανώσεις, ΜΚΟ ή ως δημοσιογράφοι. Η εκστρατεία θεωρείται ότι συνεχίζεται από τα τέλη Μαΐου.
Το σφάλμα, με την ονομασία CVE-2025-55177, ήταν ένα είδος παράκαμψης εξουσιοδότησης στις εκδόσεις iOS και Mac του WhatsApp, το οποίο επέτρεπε στους επιτιθέμενους να αναγκάσουν την απόδοση περιεχομένου από μια «αυθαίρετη διεύθυνση URL» στη συσκευή του στόχου. Καθώς επρόκειτο για hack «μηδενικού κλικ», οι χρήστες δεν χρειαζόταν να κάνουν κλικ σε έναν σύνδεσμο ή να εκτελέσουν οποιαδήποτε ενέργεια για να επιτύχει η επίθεση.
Η ανακοίνωση της WhatsApp έρχεται μετά την ανακοίνωση της Apple τον περασμένο μήνα ότι είχε κυκλοφορήσει επείγουσες ενημερώσεις για ένα ξεχωριστό ελάττωμα σε επίπεδο λειτουργικού συστήματος με την ονομασία CVE-2025-43300, αναφέροντας ότι…
