Η Whatsapp δήλωσε την Παρασκευή ότι ο καθορισμός σφάλματος ασφαλείας σε εφαρμογές iOS και MAC που έχουν χρησιμοποιηθεί για να διεισδύσουν κρυφά η Apple για “συγκεκριμένους χρήστες”.
Ο γίγαντας των αιτήσεων ανταποκριτή που ανήκει στην περιγραφή του συμβούλου ασφαλείας του δήλωσε ότι έχει σταθερές αδυναμίες, γνωστή Επισήμως όπως το CVE-2025-55177Που χρησιμοποιήθηκε δίπλα -δίπλα Διαδρομές όπως το CVE-2025-43300.
Η Apple δήλωσε εκείνη τη στιγμή ότι το ελάττωμα χρησιμοποιήθηκε σε “μια πολύ προηγμένη επίθεση εναντίον συγκεκριμένων στοχευμένων ατόμων”. Τώρα γνωρίζουμε ότι δεκάδες χρήστες του WhatsApp έχουν στοχεύσει με αυτό το ζευγάρι ελαττωμάτων.
Ο Donncha Ó Cearbhaill, ο οποίος είναι επικεφαλής του Διεθνούς Εργαστηρίου Ασφαλείας της Αμνηστίας, περιέγραψε την επίθεση Σε μια ανάρτηση στο x Ως “προηγμένη καμπάνια spyware” που στοχεύει τους χρήστες τις τελευταίες ενενήντα ημέρες ή από τα τέλη Μαΐου. Ο Cearbhaill περιέγραψε ένα ζεύγος σφαλμάτων ως επίθεση “μηδενικού κλικ”, πράγμα που σημαίνει ότι δεν απαιτεί καμία αντίδραση από το θύμα, όπως κάνοντας κλικ σε έναν σύνδεσμο, για να διευθετήσει τις συσκευές τους.
Δύο bedbugs επιτρέπονται μαζί για τον εισβολέα να παρέχει επιβλαβές εκμετάλλευση μέσω WhatsApp ικανό να κλέψει δεδομένα από το Apple του χρήστη.
Για όλους τους Cearbhaill, ο οποίος δημοσίευσε ένα αντίγραφο της ειδοποίησης απειλής ότι το WhatsApp που αποστέλλεται στους χρήστες που έχουν πληγεί, η επίθεση επιτρέπει τον “διακανονισμό της συσκευής σας και τα δεδομένα που περιέχει, συμπεριλαμβανομένων μηνυμάτων”.
Δεν είναι άμεσα σαφές από οποιοδήποτε πωλητή spyware, πίσω από τις επιθέσεις.
Όταν το TechRunch έφτασε, η Meta Margaita Franklin επιβεβαίωσε ότι η εταιρεία ανακάλυψε και διορθώνει το ελάττωμα “πριν από λίγες εβδομάδες” και ότι η εταιρεία έστειλε “λιγότερα από 200” σημάδια των επηρεαζόμενων χρηστών WhatsApp.
Ο εκπρόσωπος δεν είπε, όταν ρωτήθηκε, αν το Whatsapp είχε αποδείξεις ότι οι ανακαλύψεις αποδόθηκαν σε έναν συγκεκριμένο επιθετικό ή έναν πωλητή επιτήρησης.
Δεν είναι η πρώτη φορά που οι χρήστες του WhatsApp έχουν στοχεύσει από το κυβερνητικό spyware, έναν τύπο κακόβουλου λογισμικού που μπορεί να εκτοξεύσει όλες τις διορθωμένες συσκευές με άγνωστες αδυναμίες του πωλητή, γνωστές ως μηδενικά ελαττώματα την ημέρα.
Τον Μάιο, ένα αμερικανικό δικαστήριο διέταξε την NSO, μια εταιρεία καταστροφών, να καταβάλει ζημιές ύψους 167 εκατομμυρίων δολαρίων σε μια εκστρατεία διείσδυσης του 2019 που έβαλε τις συσκευές περισσότερων από 1.400 χρηστών WhatsApp με εκμετάλλευση ικανή να φύτεψει προγράμματα NSO της PEGASUS SPY. Το WhatsApp έφερε το νομικό ζήτημα εναντίον του NSO, αναφέροντας την παραβίαση των ομοσπονδιακών και κρατικών νόμων πειρατείας, καθώς και τις συνθήκες της υπηρεσίας του.
Νωρίτερα φέτος, η WhatsApp διέκοψε μια καμπάνια Spyware που στοχεύει περίπου 90 χρήστες, συμπεριλαμβανομένων των δημοσιογράφων και των μελών της κοινωνίας των πολιτών σε ολόκληρη την Ιταλία. Η ιταλική κυβέρνηση αρνήθηκε τη συμμετοχή της στην εκστρατεία κατασκοπείας. Η Paraguce, η οποία συνηθίζει να κατασκοπεύει προγράμματα στην εκστρατεία, έκοψε αργότερα την Ιταλία από τα εργαλεία πειρατείας της για την αποτυχία της να διερευνήσει την κατάχρηση.
Έχετε λάβει μια ειδοποίηση ότι η συσκευή σας ήταν σε κίνδυνο; Επικοινωνήστε με αυτόν τον δημοσιογράφο με ασφάλεια μέσω του zackwhittaker.1337 Όνομα χρήστη.
