Atenție! Actualizați WhatsApp: o vulnerabilitate „zero-click” a permis atacuri țintite pe iPhone și Mac
Directoratul Naţional de Securitate Cibernetică avertizează asupra unei vulnerabilităţi a aplicaţiei WhatsApp.
Articol de Răzvan Ţirea, 07 Octombrie 2025, 09:57
WhatsApp a remediat o eroare gravă care putea permite atacatorilor să compromită telefoane și computere Apple fără ca victima să facă nimic — nici măcar să deschidă un mesaj. Problema, identificată ca CVE-2025-55177, afecta versiunile WhatsApp pentru iOS și pentru Mac și a fost folosită în combinație cu o vulnerabilitate la nivelul sistemului de operare Apple (CVE-2025-43300) în atacuri foarte sofisticate, țintite către anumiți utilizatori.
Ce înseamnă „zero-click”?
Într-un atac „zero-click”, atacatorul nu are nevoie ca persoana vizată să facă vreo acțiune (să dea click, să deschidă un fișier etc.). Trimiterea unui conținut special construit este suficientă pentru ca bug-ul să fie exploatat și pentru ca spyware-ul sau codul malițios să fie instalat. Acest tip de atac e folosit în principal pentru spionaj și rareori în campanii de masă.
Cine este afectat?
Utilizatorii WhatsApp pe iPhone care nu au instalat cea mai recentă actualizare (versiuni anterioare v2.25.21.73).
Utilizatorii WhatsApp Business pe iOS și WhatsApp pentru Mac cu versiuni anterioare patch-ului citat. Dacă folosești WhatsApp pe dispozitive Apple, actualizează imediat aplicația.
Ce recomandă experții și compania:
Actualizează WhatsApp imediat la versiunea corectă disponibilă în App Store / Mac App Store. (Meta/WhatsApp a publicat patch-ul.)
Dacă ai primit o notificare că ai fost victima atacului, urmează pașii recomandați (unele rapoarte vorbesc despre resetare la setările din fabrică ca măsură de eliminare a spyware-ului).
Activează măsuri suplimentare de protecție în iOS (de ex. Lockdown Mode) și păstrează sistemul de operare la zi.
Cât de grav a fost?
Sursele de securitate spun că atacurile au fost foarte țintite — numărul persoanelor notificate de Meta pentru că ar fi fost compromise este mic (sub 200 în rapoartele inițiale) — ceea ce sugerează că adversarii urmăreau anumite victime, nu publicul larg. Totuși, riscul pentru oricine folosește versiuni neactualizate rămâne real.
Pe scurt: dacă folosești WhatsApp pe iPhone sau Mac — actualizează imediat aplicația și sistemul de operare.
Citeşte şi: Reforma administraţiei centrale și locale în atenția coaliției de guvernare
