WhatsApp otklonio sigurnosni propust u aplikacijama za iOS i macOS

WhatsApp je objavio zakrpe za kritičnu ranjivost u svojim iOS i macOS aplikacijama koja je mogla biti iskorištena u ciljanim napadima. Propust, označen kao CVE-2025-55177, proizašao je iz nedostatka u autorizaciji pri sinhronizaciji povezanih uređaja, a otkrio ga je interni sigurnosni tim WhatsAppa. Kompanija Meta navela je da je greška mogla omogućiti napadačima da obrade zlonamjerni sadržaj s proizvoljnih URL adresa na uređaju žrtve.

Ranjivost je zahvatila WhatsApp za iOS prije verzije 2.25.21.73, WhatsApp Business za iOS 2.25.21.78 i WhatsApp za Mac 2.25.21.78, a sve verzije su zakrpljene krajem jula i početkom augusta. Istraživači smatraju da je propust mogao biti kombinovan s ranjivošću CVE-2025-43300 u Appleovom okviru ImageIO, koja je i nedavno iskorištena u napadima na pojedince.

Amnesty International navodi da je WhatsApp obavijestio korisnike koji su bili meta napada u posljednja tri mjeseca, da izvrše potpuno resetovanje uređaja te redovno ažuriraju operativni sistem i aplikacije radi bolje zaštite.„Ovo je klasičan primjer zero-click napada, gdje kompromitacija uređaja ne zahtijeva nikakvu interakciju korisnika,“ izjavio je Donncha Ó Cearbhaill, šef sigurnosnog laboratorija Amnesty Internationala. On je upozorio da ovaj špijunski softver i dalje predstavlja ozbiljnu prijetnju posebno novinarima, aktivistima i borcima za ljudska prava.