Nova WhatsApp ranjivost korišćena za špijuniranje korisnika

Vesti, 01.09.2025, 12:00 PM

WhatsApp je potvrdio da su hakeri možda iskoristili bezbednosnu ranjivost u aplikacijama za iOS i macOS u okviru ciljane špijunske kampanje.

Ranjivost, praćena kao CVE-2025-55177, je vezana za nedovoljnu autorizaciju poruka koje se koriste pri sinhronizaciji povezanih uređaja. Napadači su mogli da sakriju maliciozne URL-ove u naizgled običnim porukama, i tako pokrenu obradu štetnog sadržaja sa URL-ova na uređaju žrtve.

Ranjive su sledeće verzije WhatsApp-a:

› WhatsApp za iOS pre verzije 2.25.21.73

› WhatsApp Business za iOS do verzije 2.25.21.78

› WhatsApp za Mac do verzije 2.25.21.78

WhatsApp navodi da je ranjivost mogla biti iskorišćena u kombinaciji sa ranjivošću na nivou iOS, iPadOS i macOS sistema (CVE-2025-43300), u sofisticiranom napadu na odabrane korisnike.

CVE-2025-43300 je ranjivost u Apple-ovom ImageIO framework-u, koja omogućava hakerima da preko posebno kreirane slike koju korisnik otvori u WhatsApp-u, pokrenu maliciozni kod. Ovakva kombinacija čini napad posebno opasnim, jer žrtva ne mora da preduzme ništa više osim da otvori fajl koji izgleda kao obična slika.

WhatsApp je obavestio nešto manje od 200 korisnika za koje se veruje da su bili meta špijunske kampanje u poslednjih 90 dana.

U upozorenju poslatom žrtvama, WhatsApp je preporučio vraćanje uređaja na fabrička podešavanja i ažuriranje operativnog sistema i WhatsApp aplikacije radi optimalne zaštite.

Trenutno nije poznato ko stoji iza napada, niti koji je špijunski softver korišćen u napadima.