Ak používate WhatsApp, nezabudnite na jeho pravidelnú aktualizáciu, pretože nedávno spoločnosť Meta opravila kritickú bezpečnostnú zraniteľnosť, ktorá mohla byť zneužitá sofistikovanými kybernetickými útokmi. V ohrození boli používatelia zariadení od spoločnosti Apple, ktorých sa zraniteľnosť mohla dotknúť až počas obdobia troch mesiacov. Táto takzvaná zero-click zraniteľnosť je výnimočne nebezpečná, pretože útočníkom umožnila kompromitovať zariadenia bez akejkoľvek interakcie používateľa.
Tri mesiace neistoty
Podľa dostupných informácií niesla zraniteľnosť označenie CVE-2025-55177. Špecialisti na kybernetickú bezpečnosť zistili, že táto bezpečnostná chyba sa objavila vo verziách aplikácií WhatsApp a WhatsApp Business pre iOS, ako aj v aplikácii WhatsApp pre macOS. Všetky tieto aplikácie umožnili útočníkom získať prístup ku citlivým údajom vrátane súkromných správ používateľov. Odhaduje sa, že cieľom kampane bolo približne 200 osôb, ktoré používali konkrétne staršie verzie vyššie spomenutého softvéru.
Meta uviedla, že problém bol spôsobený nedostatočnou autorizáciou synchronizačných správ medzi zariadeniami prepojenými v rámci aplikácie. Hackeri tak mohli využiť mechanizmus umožňujúci spracovanie obsahu z ľubovoľných URL adries na kompromitovaných zariadeniach. Tento druh útoku bol doplnený ďalšími zraniteľnosťami, vrátane problémov s frameworkom ImageIO, ktoré už spoločnosť Apple medzitým opravila.
Varovanie používateľom
Meta na incident okamžite reagovala tým, že cielene upozornila všetkých ohrozených používateľov. Tých oslovila prostredníctvom notifikácií s odporúčaním, aby vykonali aktualizáciu operačného systému aj samotnej aplikácie WhatsApp. Vo vážnych prípadoch dokonca odporúčala vykonať továrenské nastavenie zariadenia, aby sa používateľ mohol efektívne zbaviť akýchkoľvek možných kompromitácií zo strany malvéru.
Tento škandál prichádza v čase, keď Meta pokračuje v boji proti komerčným útokom špionážnych nástrojov. Prípady ako tento len zvýrazňujú riziká tzv. zero-click útokov, ktoré odborníci označujú za jednu z najzávažnejších foriem kybernetických hrozieb. Ich nebezpečenstvo spočíva najmä v tom, že používateľ nemusí vykonať žiadnu akciu, aby došlo k narušeniu bezpečnosti jeho zariadenia.
Pravidelná aktualizácia ako kľúčová prevencia
Aj keď bol aktuálny útok zameraný len na malú skupinu používateľov, tento incident jasne poukazuje na nevyhnutnosť pravidelných aktualizácií softvérov. Záplatami sa predchádza možným útokom, ktoré môžu zneužívať zistené bezpečnostné chyby. Každý užívateľ inteligentných zariadení by mal preto považovať pravidelnú aktualizáciu softvéru za základnú prevenciu, ktorá minimalizuje riziko kybernetických útokov a chráni ich súkromné údaje.
