DNSC avertizează asupra atacurilor cibernetice comise prin intermediul WhatsApp. Cele mai vulnerabile sunt dispozitivele Apple

Specialiștii Directoratului Naţional de Securitate Cibernetică (DNSC) au constatat mai multe breșe de securitate importante în cadrul aplicației de mesagerie WhatsApp. 

Hackerii exploatează două vulnerabilităţi, CVE-2025-55177 şi CVE-2025-43300, pentru a forma un ecosistem de tip „zero-click", cu scopul de a livra malware (viruși) către victime. 

„Nu da click pentru a nu pica în capcana hackerilor este, de obicei, o afirmaţie corectă şi, în unele cazuri, este şi suficientă pentru a nu fi victima unui atac cibernetic, însă acest lucru nu este valabil şi în cazul atacului zero-click. Un atac de tip zero-click poate compromite un dispozitiv fără absolut nicio interacţiune din partea victimei (nu este necesar să dea click, să deschidă un ataşament sau să accepte permisiuni).

Procesul funcţionează astfel: atacatorul face ca aplicaţia WhatsApp să primească sau să preia automat o imagine (în cazul acestui atac se foloseşte o imagine DNG) de pe un server pe care-l controlează.

La primire, aplicaţia încearcă să genereze o previzualizare a fişierului, iar componenta Apple responsabilă cu manipularea imaginilor (ImageIO) întâlneşte date special construite, această situaţie cauzând corupere de memorie ce poate conduce la rularea de cod maliţios", explică reprezentanţii DNSC.

Experţii în securitatea cibernetică mai precizează că DNG este un format neprocesat pentru fotografii, standardizat de Adobe. Este practic un fişier relativ mare cu structură internă foarte complexă, metadate bogate şi previzualizări încorporate. Pe lângă aceste caracteristici, formatul este uşor de generat, un atacator putând construi uşor DNG-uri maliţioase folosind instrumente disponibile public.

Lista dispozitivelor afectate

Conform experților cibernetici, cele mai expuse dispozitive Apple sunt cele care rulează pe una dintre aceste versiuni:

• WhatsApp pentru iOS (versiunile înainte de 2.25.21.73),
• WhatsApp Business pentru iOS (versiunile înainte de 2.25.21.78),
• WhatsApp pentru macOS (versiunile înainte de 2.25.21.78),
• Apple (ImageIO - iOS versiunile înainte de 16.7, respectiv versiunile iPadOS înainte de 16.7),
• macOS (versiunile înainte de Sonoma 14.7.8, Ventura 13.7.8, Sequoia 15.6.1).

DNSC recomandă actualizarea imediată a dispozitivelor Apple la cele mai noi versiuni disponibile pentru iOS, iPadOS şi macOS.

• Etichete:
• hackeri
• atac cibernetic
• whatsapp
• dnsc