O nouă breșă de securitate a apărut pe WhatsApp, după ce specialiștii au descoperit o vulnerabilitate periculoasă care afecta utilizatorii de iOS și macOS. Exploitul, catalogat drept „zero-click”, a permis atacatorilor să compromită dispozitivele vizate fără ca victima să deschidă vreun link sau mesaj.

Meta, compania-mamă a WhatsApp, a confirmat că problema a fost remediată printr-un update critic, după ce au apărut dovezi că atacurile vizau în special jurnaliști și activiști pentru drepturile omului.

Cum funcționa vulnerabilitatea și cine au fost țintele

Breșa de securitate, înregistrată oficial cu codul CVE-2025-55177, exploata procesul de autorizare a mesajelor de sincronizare pe dispozitivele conectate. Practic, un atacator putea forța telefonul sau laptopul să proceseze conținut dintr-un URL arbitrar, fără nicio acțiune din partea utilizatorului.

Echipa WhatsApp a reacționat rapid, lansând patch-uri de securitate:

WhatsApp pentru iOS – versiunea 2.25.21.73 (28 iulie 2025)

WhatsApp Business pentru iOS și WhatsApp pentru Mac – versiunea 2.25.21.78 (4 august 2025)

Experții cred că această vulnerabilitate a fost folosită împreună cu un alt exploit (CVE-2025-43300), descoperit de Apple în ImageIO, care putea corupe memoria prin simpla procesare a unei imagini.

Conform Amnesty International, atacul a făcut parte dintr-o campanie de spionaj cibernetic și a vizat mai puțin de 200 de persoane la nivel global, notificate direct în aplicație de către WhatsApp. Printre recomandările specialiștilor se numără resetarea dispozitivului la setările din fabrică și instalarea imediată a ultimei versiuni a aplicației.

