Naţional
Sponsor oficial al
În ultimele zile au fost detectate atacuri periculoase care folosesc două vulnerabilități (CVE-2025-55177 și CVE-2025-43300) pentru a forma un lanț de tip „zero-click” și a instala malware pe dispozitive fără ca utilizatorul să interacționeze.
Atacatorii trimit sau determină WhatsApp să descarce automat o imagine (în format DNG) de pe un server controlat de ei. Când aplicația sau sistemul încearcă să genereze previzualizarea acelei imagini, o componentă Apple pentru procesare imagini (ImageIO) întâlnește date construite special pentru a corupe memoria, iar rezultatul poate fi executarea de cod malițios pe telefon sau Mac.
Un atac zero-click compromite un dispozitiv fără nicio acțiune din partea victimei: nu este nevoie să apeși linkuri, să deschizi atașamente sau să accepți permisiuni. Totul se declanșează automat, prin mecanisme de sincronizare sau procesare automată a fișierelor.
DNG (Digital Negative) e un format „raw” folosit pentru fotografii. Are o structură complexă (metadate, thumbnails etc.), iar aplicațiile tind să creeze automat previzualizări, lucru exploatat aici pentru a rula cod rău intenționat fără intervenție umană.
CVE-2025-55177 (WhatsApp): permite solicitarea și procesarea unui fișier de pe un URL arbitrar fără verificarea corectă a autorizării, adică atacatorul poate forța clientul WhatsApp să descarce o resursă de pe serverul său.
CVE-2025-43300 (Apple ImageIO): eroare „out-of-bounds write” în modulul care procesează imagini pe iOS/macOS; procesarea DNG-ului corupt duce la corupere de memorie și, potențial, la executare de cod.
Combinate, ele permit livrarea şi executarea unui DNG malițios pe dispozitivul țintă.
Sunt afectate versiunile WhatsApp pentru iOS mai vechi de 2.25.21.73, WhatsApp Business pentru iOS mai vechi de 2.25.21.78, WhatsApp pentru macOS mai vechi de 2.25.21.78, precum și versiunile de iOS și iPadOS mai vechi de 16.7 (componenta Apple ImageIO), respectiv macOS înainte de Sonoma 14.7.8, Ventura 13.7.8 și Sequoia 15.6.1.
Dacă folosești oricare dintre aceste aplicații sau sisteme într-una din versiunile enumerate, dispozitivul tău e expus riscului.
Ce trebuie să faci imediat (paşi practici):
- actualizează WhatsApp (programează actualizarea sau instaleaz-o acum): WhatsApp, WhatsApp Business și WhatsApp pentru Mac la cele mai recente versiuni disponibile;
- actualizează iPhone/iPad/Mac la ultimele update-uri Apple disponibile (instalează iOS, iPadOS, macOS recomandate);
- activează actualizările automate pentru sistemul de operare și aplicații, dacă nu sunt deja active.
- verifică permisiunile și conexiunile: fii precaut cu sincronizările neobișnuite sau cererile de autentificare pe dispozitive necunoscute;
- monitorizează semnele de compromitere: baterie rapid descărcată, trafic de date neaşteptat, performanță scăzută, aplicații care pornesc singure;
- urmărește alertele oficiale: site-uri și canale oficiale de securitate (DNSC) pentru actualizări și instrumente de remediere.
Această combinaţie de vulnerabilități arată cât de periculoase pot fi atacurile sofisticate: o aplicaţie populară folosită ca vector + o vulnerabilitate în modulul de procesare al sistemului de operare permit compromiterea fără nicio acţiune a utilizatorului.
Măsura importantă, rapidă și eficientă este actualizarea imediată a aplicațiilor și sistemelor de operare.
Pentru mai multe informații, accesați alertele oficiale publicate de DNSC și de producătorii de software vizați.
