Κρίσιμο κενό ασφαλείας σε WhatsApp και Apple
Κακόβουλο λογισμικό εκμεταλλεύτηκε δύο ευπάθειες ταυτόχρονα – Πιθανά θύματα δημοσιογράφοι και πρόσωπα υψηλού προφίλ.
Κρίσιμο κενό ασφαλείας σε WhatsApp και Apple – Σε κίνδυνο τα μηνύματα εκατομμυρίων χρηστών
Η WhatsApp επιβεβαίωσε ότι ανακάλυψε σοβαρή κυβερνοεπίθεση με προηγμένο λογισμικό κατασκοπείας, το οποίο στόχευε συσκευές Apple μέσω «zero-day» ευπάθειας. Η επίθεση, που φέρεται να ξεκίνησε στα τέλη Μαΐου, εκμεταλλεύτηκε αδυναμίες ασφαλείας επιτρέποντας την πλήρη διείσδυση σε συσκευές χωρίς να απαιτείται καμία ενέργεια από τον χρήστη – ούτε καν το πάτημα σε σύνδεσμο («0-click» επίθεση).
Σύμφωνα με ειδικούς, η μέθοδος αυτή έδωσε πρόσβαση σε κρίσιμα δεδομένα, όπως τα προσωπικά μηνύματα των χρηστών.
Η επίθεση βασίστηκε στον συνδυασμό δύο κενών ασφαλείας
- Το πρώτο (CVE-2025-55177) εντοπίστηκε στον τρόπο που η WhatsApp διαχειριζόταν τα μηνύματα συγχρονισμού συνδεδεμένων συσκευών.
- Το δεύτερο (CVE-2025-43300) αφορούσε τα συστήματα iOS, iPadOS και macOS της Apple και προκαλούσε αλλοίωση μνήμης κατά την επεξεργασία κακόβουλων αρχείων εικόνας.
Η ταυτόχρονη αξιοποίησή τους έδινε στους επιτιθέμενους πλήρη έλεγχο της συσκευής-στόχου. Αν και η WhatsApp δεν αποκάλυψε ποιοι χρήστες επηρεάστηκαν, εκτιμάται ότι οι επιθέσεις στόχευαν κυρίως δημοσιογράφους, εκπροσώπους της κοινωνίας των πολιτών και άτομα υψηλού προφίλ. Δεν έχει διευκρινιστεί ακόμη αν πίσω από την επίθεση βρίσκονται κυβερνήσεις ή ιδιωτικές εταιρείες που αναπτύσσουν spyware.
Άμεση αντίδραση από WhatsApp και Apple
Η WhatsApp προχώρησε άμεσα σε διόρθωση του κενού και κυκλοφόρησε νέα έκδοση της εφαρμογής. Η Apple επιβεβαίωσε επίσης την ευπάθεια και διέθεσε ενημερώσεις ασφαλείας για όλα τα λειτουργικά της συστήματα.
Η αμερικανική Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών (CISA) πρόσεθεσε την ευπάθεια στη λίστα των επισήμως καταγεγραμμένων απειλών που μπορούν να αξιοποιηθούν από χάκερ.
Οδηγίες προς τους χρήστες
Η WhatsApp συνέστησε στους χρήστες που υποψιάζονται ότι έχουν πέσει θύματα να προχωρήσουν σε εργοστασιακή επαναφορά της συσκευής τους. Παράλληλα, τόνισε ότι όλοι οι χρήστες θα πρέπει να διατηρούν ενημερωμένη τόσο την εφαρμογή WhatsApp όσο και το λειτουργικό σύστημα της συσκευής τους.
Τι είναι το zero-day attack
Οι «zero-day» επιθέσεις στοχεύουν σε ευπάθειες που δεν έχουν ακόμη δημοσιοποιηθεί και παραμένουν άγνωστες στους προγραμματιστές. Το όνομα προέρχεται από το «μηδενικές ημέρες» που μεσολαβούν ανάμεσα στον εντοπισμό του κενού και στην έκδοση διορθωτικού από την εταιρεία.
Στο διάστημα αυτό, οι χάκερ έχουν τη δυνατότητα να διεισδύσουν σε συστήματα, να υποκλέψουν δεδομένα ή να προκαλέσουν σοβαρές βλάβες, ενώ οι παραδοσιακές λύσεις ασφαλείας δυσκολεύονται να εντοπίσουν τέτοιες επιθέσεις.
Δεν υπάρχουν σχόλια
Σημείωση: Μόνο ένα μέλος αυτού του ιστολογίου μπορεί να αναρτήσει σχόλιο.