Ja iPhone izmantojat WhatsApp, pārliecinieties, vai nekavējoties atjaunināt lietotni.
Glitch lietā Meta piederošajā tērzēšanas lietotnē iPhone lietotāji ir atstājuši neaizsargātu pret “izsmalcinātu” kiberuzbrukumu, kas varētu nozagt jūsu personas datus.
Daži WhatsApp lietotāji ir saņēmuši brīdinājumu, sakot, ka viņi varētu kļūt par “nulles klikšķa” hack upuri, kas notiek trīs mēnešus.
Bet nav skaidrs, cik daudz cilvēku tiek ietekmēti un kuri ir uzbrukuma vainīgie.
WhatsApp ir novērsis trūkumu, kas lietotājiem atstāja neaizsargātus pret uzbrukumu, bet cilvēkiem ir jāatjaunina savas ierīces, lai tā stātos spēkā.
Donncha Ó Cearbhaill, kurš vada Drošības laboratoriju Amnesty International, sīki aprakstīja “uzlaboto spiegprogrammatūras kampaņu” X (Twitter) pavediensApvidū
“WhatsApp tikko ir izsūtījis paziņojumu par draudiem personām, kuras viņi tic, kur pēdējo 90 dienu laikā ir vērsta uzlabota spiegprogrammatūras kampaņa,” viņš teica.
“Pārliecinieties, ka atjauniniet savas ierīces.”
Meta atbrīvo steidzamu atjauninājumu visiem iPhone lietotājiem pēc tam, kad ir atrasts “ārkārtīgi sarežģīts uzbrukums”
Donncha Ó Cearbhaill, kurš vada Drošības laboratoriju Amnesty International, lika WhatsApp lietotājiem atjaunināt savas ierīces, ja viņi ir saņēmuši paziņojumu
CVE-2025-55177 sauktu par CVE-2025-55177 atrada iekšējie pētnieki WhatsApp drošības komandā un sīki aprakstīti emuāra ierakstsApvidū
“Mēs novērtējam, ka šī neaizsargātība … iespējams, tika izmantota sarežģītā uzbrukumā pret konkrētiem mērķtiecīgiem lietotājiem,” saka WhatsApp.
‘[It] varēja ļaut nesaistītam lietotājam izraisīt satura apstrādi no patvaļīga URL mērķa ierīcē. ”
Pēc WhatsApp teiktā, ievainojamība ir vērsta uz iOS un MacOS, bet Ó Cearbhaill kungs domā, ka tas “ietekmē gan iPhone, gan Android lietotājus”.
Viņu vidū ir “pilsoniskās sabiedrības indivīdi”, kas varētu ietvert nevalstiskās organizācijas, labdarības darbinieki un žurnālisti.
Drošības eksperts izteica atzinību WhatsApp par trūkumu un paziņošanu cilvēkiem, kuri var tikt ietekmēti, izmantojot brīdinājumu lietotnē.
Brīdinājums saka: “Mūsu izmeklēšana norāda, ka ļaunprātīga ziņa, iespējams, jums ir nosūtīta caur WhatsApp un apvienojumā ar citām jūsu ierīces operētājsistēmas ievainojamībām, lai kompromitētu jūsu ierīci un tajā esošos datus, ieskaitot ziņojumus.
“Lai gan mēs, protams, nezinām, ka jūsu ierīce ir veidota, mēs vēlējāmies jums paziņot no daudzām piesardzības gadījumiem, lai jūs varētu veikt pasākumus, lai nodrošinātu ierīci un informāciju.”
WhatsApp ir izsūtījis paziņojumus par draudiem indivīdiem, kuri, viņuprāt
Eksperts Donncha Ó Cearbhaill teica, ka WhatsApp lietotājiem “jāmeklē ekspertu palīdzība”, ja viņi ir saņēmuši šo brīdinājumu no Meta platformas. WhatsApp arī iesaka “pilnu ierīču rūpnīcas atiestatīšanu”, kas atgriež tālruni tā noklusējuma iestatījumos, lai gan tas var iznīcināt lietotāju datus, piemēram, fotoattēlus un failus, ja tie netiek glabāti mākonī
Ievainojamība tiek klasificēta kā “nulle klikšķa”, kas, kā norāda nosaukums, ir tas, kur hakeri var kaitēt ierīcēm bez jebkādas lietotāja darbības.
Parasti nulles klikšķa izmantošana ļauj kibernoziegumiem izpildīt patvaļīgu kodu upuru ierīcēs, piegādājot spiegprogrammatūru, lai mierīgi uzraudzītu un apkopotu lietotāju datus.
Programmatūras firmas JAMF drošības eksperts Adam Boynton sacīja, ka noziedznieki veic “ievērojamas investīcijas”, atklājot nulles klikšķi ievainojamības, piemēram, šo.
“Nulles klikšķa ekspluatācija ir drošības trūkums, ko var izraisīt, ja upuris vispār neko nedara, piemēram, noklikšķinot uz saites vai atverot ļaunprātīgu failu, padarot to daudz bīstamāku nekā parastās izkrāpšanas,” viņš stāstīja The Daily Mail.
“Šos uzbrukumus parasti izstrādā ļoti resursi, un tie ir vērsti uz augstas vērtības indivīdiem, piemēram, politiķiem, žurnālistiem, advokātiem un aktīvistiem.
“Tā kā viņi atstāj ļoti maz pēdu, uzbrucēji tos ir grūti atklāt un ļoti novērtēt.”
Pēc Boyntona teiktā, šāda veida izmantošana bieži ir “palaišanas lapa”, lai iegūtu sensitīvus datus, novāktu akreditācijas datus, noklausīšanos sarunās vai pat studētu izpirkuma programmatūras uzbrukumu tālāk.
“Uzbrucēji varētu nosūtīt ļaunprātīgus datus uz WhatsApp lietotāja Apple ierīci un izmantot trūkumu bez nepieciešamajiem klikšķiem,” viņš teica.
Nulles klikšķi uzbrukumi ir tad, ja hakeri var kaitēt cilvēku ierīcēm bez lietotāja darbības, piemēram, noklikšķinot uz izvairīgām saitēm (faila foto)
“Iekļūstot iekšā, uzbrucēji varētu izspiegot sarunas, nozagt informāciju vai akreditācijas datus un potenciāli izmantot ierīci kā palaišanas vietu plašākiem uzbrukumiem.”
“Tāpēc lietotņu lāpīšana un operētājsistēmu atjaunināšana ir tik kritiska. Uzbrucēji zina, ka, ja viņi var atrast ceļu, izmaksa ir milzīga. ”
Lai vislabāk aizsargātu sevi, WhatsApp lietotāji tiek stingri aicināti atjaunināt savas ierīces uz jaunāko operētājsistēmas versiju un nodrošināt, ka WhatsApp ir atjaunināts.
Meta platforma iesaka arī “pilnu ierīču rūpnīcas atiestatīšanu”, kas atgriež tālruni tā noklusējuma iestatījumos, lai gan tas var iznīcināt lietotāja datus, piemēram, fotoattēlus un failus, ja tas netiek saglabāts mākonī.
WhatsApp tieši paziņos lietotājiem, ja viņiem ir vērsta uz šo izmantošanu paziņojuma veidā WhatsApp lietotnē, nevis pa e -pastu vai tekstu.
“Lielākā daļa lietotāju neredzēs šādu paziņojumu, bet visiem joprojām vajadzētu atjaunināt savu lietotni, lai saglabātu drošu,” Daily Mail sacīja Boynton.
