Atak bez kliknięcia! Obrazek pozwala przejąć urządzenia Apple przez WhatsAppa

Technologie
386V
WhatsApp / Kobieta
Łukasz Musialik | Dzisiaj, 18:00
cross icon
Gallery image

Rumuńska Narodowa Dyrekcja ds. Bezpieczeństwa Cybernetycznego (DNSC) wydała pilny alert dotyczący dwóch krytycznych luk w zabezpieczeniach WhatsApp.

Luki pozwalają przeprowadzić niebezpieczny atak na urządzenia Apple bez jakiejkolwiek interakcji ze strony użytkownika.

Dalsza część tekstu pod wideo

Wybrane okazje dla Ciebie
Reklama
Etui SPIGEN Ultra Hybrid Mag MagSafe do Apple iPhone 17 Pro Zero One Biały
Etui SPIGEN Ultra Hybrid Mag MagSafe do Apple iPhone 17 Pro Zero One Biały
0 zł
119.99 zł - najniższa cena
Kup teraz 119.99 zł
Telefon ALCATEL E260 Czarny
Telefon ALCATEL E260 Czarny
0 zł
110.27 zł - najniższa cena
Kup teraz 110.27 zł
Powerbank HAMA Color 10 10000 mAh Bordowy
Powerbank HAMA Color 10 10000 mAh Bordowy
0 zł
79.9 zł - najniższa cena
Kup teraz 79.9 zł
Smartring ULTRAHUMAN Ring Air 59.06mm Złoty
Smartring ULTRAHUMAN Ring Air 59.06mm Złoty
0 zł
1699 zł - najniższa cena
Kup teraz 1699 zł
Advertisement

Ataki te, określane jako zero-click, wykorzystują luki CVE-2025-55177 i CVE-2025-43300 i były już wcześniej obserwowane w Rumunii. Proces wykorzystuje specjalnie spreparowany obraz w formacie DNG. Aplikacja WhatsApp odbiera lub automatycznie pobiera ten plik z serwera kontrolowanego przez atakującego. 

Kiedy aplikacja próbuje wygenerować podgląd obrazu, komponent Apple ImageIO napotyka zmanipulowane dane. Powoduje to uszkodzenie pamięci, co może prowadzić do wykonania złośliwego kodu na urządzeniu ofiary.

Zagrożone są następujące wersje aplikacji i systemy operacyjne:

  • WhatsApp na iOS w wersjach wcześniejszych niż 2.25.21.73
  • WhatsApp Business na iOS w wersjach wcześniejszych niż 2.25.21.78
  • WhatsApp na macOS w wersjach wcześniejszych niż 2.25.21.78
  • Systemy Apple z wersjami iOS starszymi niż 16.7, macOS Sonoma starszymi niż 14.7.8, Ventura starszymi niż 13.7.8 i Sequoia starszymi niż 15.6.1

Specjaliści DNSC podkreślają, że jedynym skutecznym i niezbędnym środkiem ochrony jest natychmiastowa aktualizacja aplikacji WhatsApp i WhatsApp Business do najnowszych dostępnych wersji oraz zainstalowanie wszystkich dostępnych aktualizacji systemów iOS, iPadOS i macOS.

Użytkownicy powinni również poważnie traktować wszelkie powiadomienia związane z bezpieczeństwem ich kont.

Źródło: securityweek.com
Apple iOS iPhone whatsapp aplikacja bezpieczeństwo hackerzy

Przeczytaj również

Netflix logo na ekranie
Filmy/seriale
11672V
11
Filmy/seriale
11672V
11
Netflix z OGROMNĄ niespodzianką! 99% widzów poleca HIT – to jeden z najlepszych filmów 2024 roku
Wczoraj, 05:50
Xbox Game Pass i OGROMNE podwyżki ceny w Polsce. Znamy ofertę – jest bardzo drogo
Gry
11261V
250
Gry
11261V
250
Xbox Game Pass i OGROMNE podwyżki ceny w Polsce. Znamy ofertę – jest bardzo drogo
XSX|S PC XONE
01.10, 20:49
Nadchodzą wielkie zmiany na Disney+. Już za chwilę platforma nie będzie taka sama
Filmy/seriale
8256V
14
Filmy/seriale
8256V
14
Nadchodzą wielkie zmiany na Disney+. Już za chwilę platforma nie będzie taka sama
Wczoraj, 18:20
PS Plus na październik (ponownie) potwierdzone. Sony zareagowało na podwyżkę Xbox Game Pass?
Gry
8144V
52
Gry
8144V
52
PS Plus na październik (ponownie) potwierdzone. Sony zareagowało na podwyżkę Xbox Game Pass?
PS5 PS4
01.10, 21:19
FIFA Heroes to pierwsza oficjalna gra Fify bez EA! Mamy zwiastun, szczegóły i platformy
Gry
7770V
23
Gry
7770V
23
FIFA Heroes to pierwsza oficjalna gra Fify bez EA! Mamy zwiastun, szczegóły i platformy
PS5 XSX|S NS2 NS PS4 XONE Mobile
01.10, 22:20
Microsoft broni wielkiej podwyżki ceny Xbox Game Pass. Firma obiecuje mnóstwo gier
Gry
7601V
264
Gry
7601V
264
Microsoft broni wielkiej podwyżki ceny Xbox Game Pass. Firma obiecuje mnóstwo gier
XSX|S PC XONE
Dzisiaj, 06:20

Komentarze (2)

SORTUJ OD: Najnowszych / Najstarszych / Popularnych

cropper
usuń
Gra 0 Poradnik 0 Recenzja 0 Newsy 0 Publicystyka 0 Blogi 0