בימים האחרונים חשפה מטא (חברת האם של WhatsApp) תיקון דחוף לפרצת אבטחה מסוכנת שאפשרה פריצה למכשירי iPhone ו-Mac ללא כל פעולה מצד המשתמש.
הפרצה, שקיבלה את הקוד CVE-2025-55177, נבעה מטיפול לקוי בהודעות סנכרון בין מכשירים מקושרים לאפליקציה. התוקפים הצליחו לגרום לאפליקציה לעבד מידע זדוני ישירות על המכשיר הנפגע.
התקיפה שולבה עם פרצה נוספת במערכת ההפעלה של אפל (CVE-2025-43300) - באחד ממנגנוני עיבוד התמונות (ImageIO). חולשה זו גרמה לשיבוש בזיכרון בעת פתיחת תמונה זדונית ואפשרה חדירה עמוקה יותר למכשיר. אפל תיקנה את החולשה באוגוסט, לאחר שזוהתה בשימוש אמיתי במתקפות מתקדמות.
מי נפגע?
לפי חוקרי האבטחה, התקיפה כוונה בעיקר לעיתונאים, פעילי זכויות אדם ובעלי תפקידים בחברה האזרחית. וואטסאפ העריכה כי פחות מ-200 משתמשים ברחבי העולם נפגעו בפועל. לנפגעים נשלחו אזהרות עם המלצה לבצע איפוס מלא למכשיר ולעדכן את התוכנות והמערכת לגרסאות האחרונות.
למה זה מסוכן?
התקפות "אפס קליק" נחשבות לכלי מתוחכם בשוק הריגול הדיגיטלי: הן אינן דורשות מהקורבן לפתוח קובץ או ללחוץ על קישור, אלא מנצלות את מנגנוני התוכנה עצמם. כתוצאה מכך הן עלולות להעניק לתוקף גישה מלאה להודעות, לתמונות ולמידע רגיש נוסף.
מסר למשתמשים
הפריצה הזו מדגישה עד כמה כלים של תעשיית הריגול המסחרית ממשיכים לאיים גם על משתמשים פרטיים. וואטסאפ ואפל קוראות לכל המשתמשים לוודא שהמכשירים מעודכנים לגרסאות האחרונות – ולהישאר עירניים לכל הודעה או התראה חשודה.
0 תגובות