Používatelia aplikácie WhatsApp musia byť na pozore. Spoločnosť Meta, ktorá je vlastníkom tejto obľúbenej komunikačnej platformy, opravila kritickú zraniteľnosť, ktorá mohla umožniť hackerské útoky na používateľov zariadení so systémami iOS a macOS. Problém sa týka takzvanej zero-click zraniteľnosti, kedy útok nevyžaduje žiadnu interakciu od obete.
Tri mesiace trvajúca hrozba
Podľa dostupných informácií bola táto zraniteľnosť aktívne zneužívaná tri mesiace a umožňovala sofistikované útoky pomocou špionážneho softvéru. Obratne využitý exploit poskytol útočníkom priamy prístup k citlivým údajom používateľov vrátane ich súkromnej komunikácie. Táto hrozba zasiahla používateľov zariadení Apple, pričom bezpečnostní odborníci hlásia, že bezpečnostná chyba bola spojená aj s ďalšou zraniteľnosťou Apple (CVE-2025-43300) a frameworku ImageIO. Apple už medzičasom túto chybu opravil, konkrétne 20. augusta tohto roka.
Ohrozenými verziami aplikácií boli WhatsApp pre iOS pred verziou 2.25.21.73, WhatsApp Business pre iOS pred verziou 2.25.21.78 a WhatsApp pre macOS pred verziou 2.25.21.78. Spoločnosť Meta potvrdila, že útok sa týkal úzkeho okruhu asi 200 používateľov, ktorí boli zámerne označení ako ciele. Táto špionážna kampaň bola podľa odhadov aktívna od konca mája 2025, pričom odborníci ju označili za jednu z najsofistikovanejších.
Meta odporúča okamžitú aktualizáciu
Spoločnosť Meta okamžite po opravení zraniteľnosti rozposlala postihnutým používateľom varovné upozornenia. V týchto notifikáciách odporúčala úplné továrenské nastavenie zariadenia a aktualizáciu operačného systému ako preventívne opatrenie voči možným ďalším útokom. Hoci incident zasiahol relatívne malú skupinu používateľov, Meta zdôraznila, že aktualizácia aplikácie je základom ochrany pred útokmi typu zero-click, ktoré patria medzi najnebezpečnejšie formy kybernetického ohrozenia.
Kritická zraniteľnosť bola spôsobená neúplným autorizovaním synchronizácie zariadení. Tento problém dovolil útočníkom získať prístup k spracovaniu obsahu z externej URL adresy, čo znamená, že zariadenia mohli byť kompromitované bez toho, aby používateľ vykonal akúkoľvek akciu. Odborníci tvrdia, že takéto útoky sú pre obete mimoriadne zákerné práve pre ich nenápadnosť a nulové požiadavky na interakciu.
Bezpečnosť na prvom mieste
Incident ešte viac zdôrazňuje význam pravidelnej aktualizácie softvéru a aplikácií. Hoci Meta uspela v boji so špionážnou kampaňou, tento útok pripomenul pretrvávajúce riziko, ktoré hrozí každému používateľovi. Výrobcovia aplikácií i operačných systémov čelili v minulosti kritike za oneskorenú reakciu na bezpečnostné incidenty, čo zdôrazňuje dôležitosť okamžitého prijímania bezpečnostných opatrení.
Pravidelná aktualizácia zariadení je najefektívnejším spôsobom, ako minimalizovať riziko napadnutia. Ak používate aplikáciu WhatsApp na iOS alebo macOS, skontrolujte si aktuálnu verziu aplikácie a neodkladajte dostupné aktualizácie. Každá nová verzia znižuje pravdepodobnosť zneužitia podobných zraniteľností.
