curiozitati.info

Vulnerabilitatea Zero-Click WhatsApp: Cum poate fi compromis telefonul fără să faci nimic

Ce este un atac „zero-click”?

Un atac de tip zero-click este o metodă de compromitere a unui dispozitiv fără ca utilizatorul să facă absolut nimic — nu trebuie să dea click, să deschidă un fișier sau să accepte permisiuni. Totul se declanșează automat, prin procesarea unui fișier sau mesaj malițios.

🧨 Ce s-a descoperit în WhatsApp?

În octombrie 2025, cercetătorii în securitate cibernetică și Directoratul Național de Securitate Cibernetică (DNSC) au semnalat o vulnerabilitate gravă în WhatsApp, exploatabilă printr-un atac zero-click.

🔗 Lanțul de atac implică două vulnerabilități:

  • CVE-2025-55177 – WhatsApp permite procesarea unui fișier trimis printr-un link, fără verificarea corectă a sursei.
  • CVE-2025-43300 – O eroare de tip „out-of-bounds write” în componenta Apple ImageIO, care procesează imagini DNG pe iOS/macOS.

🖼️ Cum funcționează atacul?

  1. Atacatorul trimite o imagine DNG malițioasă către WhatsApp-ul victimei.
  2. WhatsApp o procesează automat pentru a genera o previzualizare.
  3. Componenta Apple ImageIO întâlnește date special construite → corupere de memorie.
  4. Se execută cod malițios pe dispozitivul țintă, fără ca utilizatorul să interacționeze.

DNG (Digital Negative) este un format foto „raw” complex, cu metadate și thumbnails. Aplicațiile îl procesează automat, ceea ce îl face ideal pentru atacuri zero-click.

📱 Ce dispozitive sunt afectate?

  • WhatsApp pentru iOS mai vechi de 2.25.21.73
  • WhatsApp Business pentru iOS mai vechi de 2.25.21.78
  • WhatsApp pentru macOS mai vechi de 2.25.21.78
  • iOS/iPadOS mai vechi de 16.7
  • macOS înainte de Sonoma 14.7.8, Ventura 13.7.8, Sequoia 15.6.1

🛡️ Cum te protejezi?

  1. Actualizează WhatsApp la cea mai recentă versiune disponibilă.
  2. Actualizează sistemul de operare (iOS, iPadOS, macOS).
  3. Activează actualizările automate pentru aplicații și sistem.
  4. Evită instalarea aplicațiilor din surse neoficiale.
  5. Monitorizează comportamentul telefonului – baterie, conexiuni, aplicații suspecte.

🧠 De ce este periculos?

  • Nu există semne vizibile ale atacului.
  • Poate oferi atacatorului control total asupra dispozitivului.
  • Poate fi folosit pentru spionaj, furt de date, instalare de malware.

📝 Concluzie

Vulnerabilitatea zero-click din WhatsApp este un exemplu clar de cât de sofisticate au devenit atacurile cibernetice. Protecția nu mai înseamnă doar „nu da click” — ci actualizări constante, vigilență și educație digitală. Dacă folosești WhatsApp pe un dispozitiv Apple, asigură-te că ai ultimele versiuni instalate.

    Lasă un răspuns

    Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

    Contact
    Politica de confidentialitate
    © 2025 Toate drepturile rezervate.
    Site-ul aparține WEBINSPIRE SOFT SRL și este în curs de actualizare. Unele secțiuni se poate să nu fie disponibile!

    Powered by webinspire.ro

    curiozitati.info
    Powered by  GDPR Cookie Compliance
    Prezentare generală a confidențialității

    Acest site folosește cookie-uri pentru a-ți putea oferi cea mai bună experiență în utilizare. Informațiile cookie sunt stocate în navigatorul tău și au rolul de a te recunoaște când te întorci pe site-ul nostru și de a ajuta echipa noastră să înțeleagă care sunt secțiunile site-ului pe care le găsești mai interesante și mai utile.