Un atac recent de tip „zero-click” (adică fără niciun click din partea victimei) exploatează o combinație letală între o vulnerabilitate din WhatsApp și un bug al sistemului Apple. Prin această metodă, hackerii pot instala spyware pe iPhone sau Mac, fără ca utilizatorul să observe ceva suspect. Acest articol explică pe înțeles cum funcționează atacul, cine poate fi vizat și – cel mai important – ce trebuie să faci chiar acum pentru a te proteja.

Cum funcționează atacul (pe înțelesul tuturor)

1. Ce înseamnă „zero-click”

Majoritatea atacurilor cibernetice necesită ca victima să dea click pe un link, să deschidă un atașament sau să confirme ceva. Atacul zero-click nu are nevoie de niciuna dintre aceste acțiuni — gadgetul poate fi compromis doar prin simpla primire a unui mesaj sau fișier care conține cod malițios mascat.

2. Lanțul vulnerabilităților

Atacul recent folosește două breșe care, împreună, permit compromiterea:

  • Primul pas: WhatsApp are o vulnerabilitate denumită CVE-2025-55177, care implică autorizarea incompletă (incomplete authorization) în procesul de sincronizare între dispozitive (linked devices). Practic, un atacator poate forța aplicația să descarce conținut (imagine sau fișier) de la un URL controlat de el, fără ca WhatsApp să verifice corect dacă linkul e legitim

  • Al doilea pas: acel fișier descărcat este o imagine în format DNG (Digital Negative). Sistemul Apple folosește o bibliotecă de procesare a imaginilor denumită ImageIO. Aceasta conține un bug CVE-2025-43300 — un out-of-bounds write — care permite coruperea memoriei și, prin asta, execuția de cod malițios când imaginea este procesată (chiar doar pentru a genera un thumbnail).

Prin combinarea celor două (WhatsApp + ImageIO), atacatorii pot instala spyware fără ca utilizatorul să țină apăsat pe link, să apese „OK” sau să facă vreo acțiune.

Cine este afectat

  • Versiunile vulnerabile de WhatsApp: pentru iOS înainte de 2.25.21.73, WhatsApp Business iOS înainte de 2.25.21.78, WhatsApp pentru macOS înainte de 2.25.21.78.

  • Sistemele Apple care nu au aplicat patch-urile pentru CVE-2025-43300: versiunile mai vechi de iOS 18.6.2 / iPadOS 18.6.2, și macOS Sonoma 14.7.8 / Ventura 13.7.8 / Sequoia 15.6.1

WhatsApp a transmis notificări către utilizatorii posibil afectați (mai puțin de 200) și recomandă resetarea completă a dispozitivelor ca măsură de siguranță.

De ce e periculos

  • Atacul nu trebuie să fie „vulgar” sau masiv — ținte pot fi persoane de interes: jurnaliști, activiști, lideri de opinie etc.

  • Spyware astfel instalat poate colecta mesaje, contacte, fotografii, poate activa microfonul, camera și poate transmite date sensibile.

  • Pentru utilizator, telefonul poate părea normal — nu apare avertisment, nu cere permisiuni.

  • Dacă sistemul de operare e compromis, reparația poate fi dificilă — deseori trebuie restaurarea completă din copie de rezervă (după ce esti sigur că backup-ul nu e compromis).

Ce trebuie să faci IMEDIAT (ghid pas-pas)

1. Actualizează tot ce poate fi actualizat

  • Mergi în App Store / actualizări și instalează cea mai nouă versiune WhatsApp (cel puțin 2.25.21.73 sau versiuni superioare)

  • Mergi la Settings → General → Software Update pe iPhone / iPad și instalează actualizările iOS / iPadOS

  • Pe Mac, mergi la System Settings → Software Update și instalează versiunea macOS care conține patch-urile pentru ImageIO

⛔ 2. Optează pentru blocarea automată

  • În WhatsApp: dezactivează descărcarea automată a imaginilor/video-urilor. (Settings → Storage & Data → Media Auto-Download → set „Never”)

  • Evită sincronizarea WhatsApp pe calculatoare/PC-uri care nu sunt securizate la zi

3. Măsuri de protecție suplimentare

  • Activează Lockdown Mode pe iOS pentru conturile cu risc ridicat

  • Evită instalarea pachetelor de aplicații „din locuri necunoscute”

  • Monitorizează comportamentul telefoanelor (supraîncălzire, consum neobișnuit de baterie, date care pleacă fără activitate)

4. Dacă suspectezi că ai fost atacat

  • Izolează telefonul, oprește conexiunea la internet

  • Fă backup-urile critice (cu grijă – nu copia fișiere necunoscute)

  • Reinstalează sistemul de operare / resetează la fabrică

  • Reinstalează aplicații doar din surse oficiale

  • Schimbă parolele conturilor importante după curățare

ARTICOLE SIMILAREDE LA ACELAȘI AUTOR

LĂSAȚI UN MESAJ

Vă rugăm să introduceți comentariul dvs.!
Introduceți aici numele dvs.