Slo-Tech - Meta je potrdila, da je v aktualni verziji odjemalcev za WhatsApp, ki tečejo na operacijskih sistemih iOS in macOS, resna luknja, ki jo je mož izrabiti brez posredovanja uporabnika (zero click). Napad izkorišča ranljivost CVE-2025-55177, s čimer operacijski sistem prelisiči v namestitev zlonamerne programske opreme, ki jo sname z internetne povezave. Problematično je zlasti avtomatično izvajanje, saj uporabnikom ni treba klikniti nobene povezave, da se napad sproži.

Ranljive so verzije WhatsApp for iOS 2.25.21.73, WhatsApp Business for iOS 2.25.21.78 in WhatsApp for Mac 2.25.21.78. Meta je potrdila, da ranljivost ni le teoretična, saj so jo hekerji že izrabili tudi v praksi. Tudi Security Lab, ki deluje pri Amnesty International in je na primer v preteklosti odkril nameščanje prisluškovalne opreme na telefone novinarjev v Srbiji, kar je počela policija, je potrdil aktivne napade. Meta zato poziva vse uporabnika, naj nemudoma nadgradijo aplikacije. Kdor je v dilemi, ali so njegovo...

Slo-Tech - Izraelsko podjetje NSO Group mora plačati 167 milijonov dolarjev kazenske odškodnine (punitive damages), ker je izrabilo ranljivost v WhatsAppu in vdrlo v telefone več tisoč uporabnikov te aplikacije. Prav tako mora plačati še 444 milijonov dolarjev odškodnine za povzročeno škodo (compensatory damages). Tožbo je WhatsApp vložil že leta 2019 in v njej zatrjeval, da so s programsko opremo NSO Group napadli več kot 1400 pametnih telefonov novinarjev, aktivistov, upornikov, odvetnikov in drugih skupin, ki so jih ciljale različne vlade po svetu.

NSO nudi programsko opremo in storitve za državne organe po celem svetu, ki želijo pridobiti dostop do mobilnih telefonov ali računalnikov tarč. Med drugimi izdelki podjetja je najbolj znan program Pegasus, ki vdira v telefone z iOS ali Androidom. NSO Group je leta 2018 ustvaril več profilov na WhatsAppu, ki jih je leto pozneje začel uporabljati za klice tarč, s katerimi je izrabljal ranljivosti v programski opremi in protokolu. V tem času so...

Slo-Tech - Hudo ranljivost, ki so jo pred leti odkrili v WhatsAppu, je izkoriščalo podjetje NSO Group. Ranljivost so izkoristili za prikrito namestitev svojega programa Pegasus, ki je nato omogočal vohunjenje. Pegasus je izdelek, ki so ga od Izraelcev kupovale številne vlade in obveščevalne službe.

Meta je kot lastnik WhatsAppa hitro vložila tožbo. V njej so podjetju očitali nepooblaščeno vdiranje v WhatsApp. Sodišče je te dni prikimalo in ugotovilo, da je NSO Group kršil kalifornijsko in zvezno zakonodajo, hkrati pa tudi pogoje uporabe WhatsAppa. Sodnica Phyllis J. Hamilton je razsodila, da je NSO Group vdrl v vsaj 1400 telefonov, ki so pripadali novinarjem, oporečnikom in drugim, ki so jih ciljale različne vlade. NSO pa je odgovarjal, da je šlo za pomoč organom pregona in obveščevalnim službam, ki zagotavljajo nacionalno varnost. NSO je želel pridobiti imuniteto po Foreign Sovereign Immunities Actu, ki pa je sodišče ni priznalo.

V postopku NSO ni sodeloval in ni priskrbel informacij, ki...

Apple - Pri Applu so vložili tožbo proti izraelski firmi NSO Group, avtorjem vohunskega orodja Pegasus, zaradi njihovega vdiranja v iphone. Ukrep sledi podobni predlanski tožbi WhatsAppa in pa nedavni uvrstitvi izraelskega podjetja na ameriško črno listo.

V zadnjih letih je bilo videti, da tehnološka podjetja sama zase ne najdejo odgovora na zloglasno vohunsko orodje Pegasus, izraelske družbe NSO Group, s katerim so mnoge avtoritarne oblasti vohunile za novinarji, aktivisti in političnimi nasprotniki. Pegasus zlorablja vrsto najbolj svežih ranljivosti v iOS, Androidu in tamkajšnjih aplikacijah, da na mobilne naprave pretihotapi programje za snemanje pogovorov ter krajo podatkov - nemalokrat na način, da uporabnik za to sploh ne ve (zero-click ali namestitev brez posredovanja uporabnika). Izraelci ali njihovi pomočniki očitno uspevajo takšne ranljivosti najti hitreje, kot jih Apple in Google uspeta krpati - tudi na račun razmeroma slabih politik nagrajevanja iskalcev hroščev, ki lahko...

Slo-Tech - Ranljivost je omogočala oddaljeno nameščanje vohunske programske opreme na telefone z iOS in Andorid operacijskim sistemom in sicer s preprostim klicem na VoIP pogovor. Gre za spyware po imenu Pegasus, ki ga je za prodajo vladam in državnim organom pregona razvilo izraelsko podjetje NSO. Vohunska koda se namesti, tudi če klic ni bil sprejet, sam klic pa čez nekaj časa preprosto izgine iz zgodovine pogovorov. Ko je spyware enkrat nameščen, omogoča spremljanje lokacije uporabnika, oddaljeni vklop kamere in telefona, brskanje po elektronski pošti in WhatsApp sporočilih.

WhatsApp, sicer v lasti Facebooka, zato poziva svoje uporabnike, teh je poldruga milijarda, da čimprej namestijo popravek, ki je na voljo že od konca...

Slo-Tech - WhatsApp, ki ga poznamo po priljubljeni aplikaciji za pošiljanje sporočil po mobilnih telefonih prek podatkovne povezave, sicer pa ga je letos kupil Facebook, je napovedal partnerstvo z WhisperSystems. Sporočila bodo šifrirana od pošiljatelja do prejemnika, tako da jih ne bo mogel prestreči in prebrati nihče, niti WhatsApp sam. To pomeni, da tudi organi pregona ne bodo mogli dobiti sporočil, ker WhatsApp šifrirnega ključa ne bo imel. To pomeni, da 600 milijonom uporabnikov WhatsAppa ne bo treba storiti ničesar, pa se bodo pomenkovali šifrirano.

WhisperSystems je partner pri projektu, ki je razvil protokol TextSecure, katerega bo WhatsApp uporabljal za dostavo sporočil. Odjemalec za Android že podpira šifrirano izmenjavo besedilnih sporočil, medtem ko...