Avertizare DNSC: Atacuri „zero-click” pe IOS exploatează vulnerabilități WhatsApp și Apple
Directoratul Național de Securitate Cibernetică (DNSC) trage un semnal de alarmă cu privire la apariția unor atacuri extrem de periculoase, bazate pe un lanț de vulnerabilități de tip „zero-click”, care permit compromiterea dispozitivelor fără nicio acțiune din partea utilizatorului.
Experții avertizează că atacatorii folosesc două vulnerabilități majore – CVE-2025-55177 și CVE-2025-43300 – pentru a livra malware prin intermediul aplicației WhatsApp.
Cum funcționează atacul
Procesul începe atunci când aplicația WhatsApp primește automat o imagine DNG de pe un server controlat de atacator. În momentul în care sistemul încearcă să genereze previzualizarea fișierului, componenta Apple ImageIO, responsabilă de procesarea imaginilor, întâlnește date special construite, ceea ce duce la coruperea memoriei și la posibilitatea de a rula cod malițios.
Astfel, atacatorul poate instala spyware și obține acces la informații sensibile, dar și la resurse precum camera și microfonul dispozitivului.
Ce este un atac zero-click
Spre deosebire de tentativele clasice de phishing, unde victima trebuie să dea click pe un link sau să deschidă un fișier, atacurile „zero-click” nu necesită nicio interacțiune. Doar primirea fișierului este suficientă pentru compromiterea dispozitivului.
Dispozitive și versiuni afectate
WhatsApp pentru iOS – versiunile anterioare 2.25.21.73. WhatsApp Business pentru iOS – versiunile anterioare 2.25.21.78. WhatsApp pentru macOS – versiunile anterioare 2.25.21.78. Apple iOS/iPadOS – versiunile anterioare 16.7. macOS – versiunile anterioare Sonoma 14.7.8, Ventura 13.7.8 și Sequoia 15.6.1.
Recomandările DNSC
Actualizați imediat aplicațiile WhatsApp și WhatsApp Business la cele mai recente versiuni. Instalați toate update-urile disponibile pentru iOS, iPadOS și macOS. Fiți vigilenți și informați în legătură cu noile metode de atac. Monitorizați alertele oficiale de securitate și respectați bunele practici de igienă digitală.
Concluzii
DNSC subliniază că acest tip de atac este un exemplu al gradului ridicat de sofisticare din zona criminalității cibernetice: exploatarea unei aplicații populare ca vector de livrare, coroborată cu o vulnerabilitate de sistem, face ca detecția să fie extrem de dificilă pentru utilizatorul obișnuit.
Singura măsură eficientă și imediată rămâne actualizarea constantă a aplicațiilor și sistemelor de operare. Pentru detalii suplimentare, utilizatorii sunt îndemnați să consulte platforma pnrisc.dnsc.ro.
