Ranljivost v WhatsAppu ogroža lastnike iPhonov in Macov

Meta je potrdila, da je v aktualni verziji odjemalcev za WhatsApp, ki tečejo na operacijskih sistemih iOS in macOS, resna luknja, ki jo je mož izrabiti brez posredovanja uporabnika (zero click). Napad izkorišča ranljivost CVE-2025-55177, s čimer operacijski sistem prelisiči v namestitev zlonamerne programske opreme, ki jo sname z internetne povezave. Problematično je zlasti avtomatično izvajanje, saj uporabnikom ni treba klikniti nobene povezave, da se napad sproži.

Ranljive so verzije WhatsApp for iOS 2.25.21.73, WhatsApp Business for iOS 2.25.21.78 in WhatsApp for Mac 2.25.21.78. Meta je potrdila, da ranljivost ni le teoretična, saj so jo hekerji že izrabili tudi v praksi. Tudi Security Lab, ki deluje pri Amnesty International in je na primer v preteklosti odkril nameščanje prisluškovalne opreme na telefone novinarjev v Srbiji, kar je počela policija, je potrdil aktivne napade. Meta zato poziva vse uporabnika, naj nemudoma nadgradijo aplikacije. Kdor je v dilemi, ali so njegovo napravo že napadli, pa jo lahko tovanriško ponastavi.