WhatsApp har lansert en Hastevarsel for iPhone-brukere etter å ha oppdaget en svært sofistikert inntrengingskampanje som ikke krever brukermedvirkning. Hendelsen, beskrevet som et målrettet og svært presist angrep, har ført til at plattformen har bedt om at oppdater appen så snart som mulig.
Ifølge varselet utnytter offensiven en Sårbarhet identifisert som CVE-2025-55177 på WhatsApp, kombinert med en systemnivåfeil i Apple (CVE-2025-43300)Denne kjeden ville ha tillatt ondsinnede aktører å behandle innhold fra Nettadresser vilkårlig på offerets enhet og kompromittere data og meldinger uten at brukeren trenger å trykke på noe.
Hva skjedde, og hvordan fungerer nullklikk-angrepet?
Intern etterforskning og uavhengige kilder er enige om at dette er en nullklikk-angrepTelefonen trenger bare å motta en ondsinnet melding for å kjøre nyttelasten, uten å berøre lenker eller åpne filer. Amnesty International, gjennom sin spesialist Donncha Ó Cearbhaill, understreket at kampanjen krevde ikke samhandling, som maksimerer risikoen ved å omgå forsvarlig brukeratferd.
Tekniske rapporter peker på misbruk av synkroniseringssystem og tilkoblede enheter WhatsApp, som ville ha tillatt angripere å tvinge frem visning av eksternt innhold på målenheten. I dette scenariet forenkles kodekjøring, og tilgang til sensitiv informasjon (meldinger, filer og til og med ressurser som mikrofon eller kamera).
Bitdefender og andre nettsikkerhetsfirmaer har beskrevet teknikken som svært fokusert, typisk for spionasje- eller overvåkingskampanjer som velger spesifikke mål basert på deres profil eller aktivitet. Dette mønsteret forsterker behovet for å handle raskt selv om forekomsten er begrenset i volum.
WhatsApp hevder å ha anvendte avbøtende tiltak i tjenestene sine å blokkere denne spesielle veien, selv om den advarer om at hvis systemet allerede har blitt kompromittert av malware, kunne eksistere utholdenhet på iOS- eller macOS-nivå som krever ytterligere tiltak.
Omfanget av hendelsen og hvem den påvirker
Kampanjen ville ha vært aktiv i løpet av omtrent tre måneder og ville ha rettet seg mot spesifikke individer. Selv om hovedfokuset har vært på iPhone (iOS), har det vært noen isolerte tilfeller på macOS (WhatsApp-brukere for Mac) og noen rapporter indikerer at det også var begrensede forsøk på Android, uten at dette endrer problemets episenter i Apple-miljøer.
WhatsApp videresendt risikovarsler til potensielt berørte brukere, med advarsel om at de kan ha mottatt en ondsinnet melding som, kombinert med systemsårbarheter, tillot at enheten ble kompromittertDisse varslene anbefalte å iverksette beskyttelsestiltak selv om det ikke forelå noen absolutt bekreftelse på kompromitteringen.
for nå er det ikke bekreftet attribusjon av forfatterskap. Den selektive naturen, den tekniske sofistikasjonen og kombinasjonen av feil antyder at operatører med avanserte muligheter, men ingen konkrete gjerningsmenn er identifisert.
Det som er relevant for den vanlige brukeren er at til tross for at det er en kampanje med begrenset omfang, nullklikk-formen for utnyttelse øker den potensielle effekten og kravene oppdater umiddelbart applikasjoner og operativsystem.
Sikre oppdateringer og versjoner på iOS og Mac
Meta/WhatsApp har identifisert spesifikke versjoner som sikkerhetsstandarder: på iPhone, versjonen av WhatsApp v2.25.21.73, og på Mac, v2.25.21.78Hvis du bruker en tidligere utgave, anbefales det å oppdater uten forsinkelse fra App Store eller Mac App Store.
I tillegg har Apple publisert systemoppdateringer å fikse feilen på iOS- og macOS-nivå. Det er avgjørende å holde operativsystemet oppdatert: det er ikke nok å oppdatere appen hvis enhetsmiljø forblir eksponert.
I kommunikasjon sendt til potensielle ofre indikerte WhatsApp at de hadde implementert endringer for å forhindre denne vektoren gjennom plattformen sin. Meldingen minner oss imidlertid om at enheten kunne forbli engasjert av malware hvis innbruddet allerede har skjedd.
Praktisk oversettelse: Selv om du oppdaterer appen, bør du vurdere å iverksette tiltak hvis du mistenker at sikkerhetskopien er kompromittert eller har mottatt en offisiell melding. dypere utbedring på systemnivå.
Hastetiltak for å beskytte iPhonen din
Hvis du bruker en iPhone og har WhatsApp, reduserer disse handlingene risikoen betydelig og hjelper med gjenoppretting hvis det skulle være et innbrudd, med spesiell vekt på brukere som mottok varselet av plattformen:
- oppdater whatsapp til den nyeste tilgjengelige versjonen (på iOS, v2.25.21.73; på Mac, v2.25.21.78) fra den offisielle butikken.
- Installer de siste oppdateringene av iOS og, hvis aktuelt, macOS for å lukke systemsårbarheten.
- Hvis du mottok et risikovarsel, vurder en full fabrikktilbakestilling fra enheten og konfigurer den på nytt fra bunnen av.
- Aktiver Låsemodus på iOS for å heve barrierer mot komplekse målrettede angrep.
- Se gjennom og fjern tilknytning tilknyttede enheter til WhatsApp-kontoen din (mobil, datamaskin, nett) som du ikke kjenner igjen.
- Aktiver totrinns bekreftelse fra WhatsApp og unngå å laste opp sikkerhetskopier til potensielt kompromitterte enheter.
For å sjekke versjonen din og oppdatere, åpne App Store, søk etter WhatsApp og trykk på Oppdater hvis tilgjengelig. På iOS går du til Innstillinger > Generelt > Programvareoppdatering og bruker eventuelle ventende oppdatering.
Hvis du mistenker unormal aktivitet (uvanlig batteriforbruk, overoppheting, endrede tillatelser eller ukjente økter), bør du sikkerhetskopiere viktige filer. slå av telefonen og kontakt en fagperson før restaurering.
Kombinasjonen av en feil i WhatsApp og en annen i iOS forklarer alvorlighetsgraden av hendelsen til tross for det begrensede omfanget. Med oppdateringer nå tilgjengelige og etter tiltakene som er satt i gang, kan brukerne redusere angrepsflaten drastisk og tilbake til normalitet med garantier.
