WhatsApp je nedavno ispravio bezbjednosnu grešku u svojim iOS i Mac verzijama koja je pružala mogućnost napada bez klika.
Ova greška je korištena za isporuku naprednog špijunskog softvera koji je ciljao pojedince iz civilnog društva. Uglavnom su napadnuti pojedinci radili u dobrotvornim organizacijama, nevladinim sektorima ili su bili novinari. Prema nekim podacima čini se da je ovaj napad trajao od maja.
Greška je nazvana CVE-2025-55177 i predstavljala je vrstu zaobilaženja autorizacije u iOS i Mac verzijama WhatsAppa što pruža mogućnost napadačima da prisilno prikazuju sadržaj sa proizvoljnog URL-a na uređaju mete. Napad nije na klik pa žrtve nisu morale da kliknu na neki link kako bi napad uspio.
WhatsApp je obavijestio korisnike za koje vjeruje da su bili žrtve napada. Preporuka svim korisnicima je da izvrše potpuno fabričko resetovanje uređaja i da ažuriraju svoje uređaje na najnoviju verziju operativnog sistema.
Za sada nije imenovan mogući krivac, ali se smatra da iza ovih napada stoje određene vlade ili države, piše biznis.
(24sata.info)
