Autoritățile de securitate cibernetică avertizează asupra unor atacuri recente extrem de periculoase care exploatează două vulnerabilități WhatsApp, CVE-2025-55177 și CVE-2025-43300. Atacurile fac parte dintr-un lanț de tip „zero-click”, ceea ce înseamnă că nu este nevoie ca utilizatorul să interacționeze cu mesajul sau fișierul malițios pentru ca atacul să funcționeze.
Cum funcționează atacul
Atacatorul transmite automat o imagine DNG controlată de pe un server extern. La primire, aplicația WhatsApp încearcă să genereze previzualizarea fișierului. Componenta Apple responsabilă cu manipularea imaginilor (ImageIO) întâlnește date special construite, ceea ce poate provoca corupere de memorie și, în cele din urmă, executarea de cod malițios pe dispozitiv.
Autoritățile recomandă actualizarea imediată a aplicației WhatsApp și evitarea descărcării fișierelor suspecte sau necunoscute.
Mai multe detalii sunt disponibile pe site-ul DNSC: Alertă WhatsApp 0-Click Vulnerability