Jika Anda menggunakan WhatsApp di apple iphone, pastikan Anda segera memperbarui aplikasi.
Kesalahan dalam aplikasi obrolan meta yang dimiliki telah membuat pengguna apple iphone rentan terhadap serangan cyber ‘canggih’ yang dapat mencuri information pribadi Anda.
Beberapa pengguna WhatsApp telah mendapatkan peringatan yang memberi tahu mereka bahwa mereka mungkin menjadi korban hack ‘nol-klik’, yang telah berlangsung selama tiga bulan.
Tetapi tidak jelas berapa banyak orang yang terpengaruh dan siapa pelaku serangan itu.
WhatsApp telah memperbaiki cacat yang membuat pengguna rentan terhadap serangan itu – tetapi orang harus memperbarui perangkat mereka agar dapat berlaku.
Donncha Ó Cearbhaill, yang memimpin Laboratory Keamanan di Amnesty International, merinci ‘Kampanye Spyware Lanjutan’ Utas X (Twitter)
‘WhatsApp baru saja mengirimkan pemberitahuan ancaman kepada orang -orang yang mereka yakini di mana ditargetkan oleh kampanye Spyware tingkat lanjut dalam 90 hari terakhir,’ katanya.
‘Pastikan untuk memperbarui perangkat Anda.’
Meta merilis pembaruan mendesak untuk semua pengguna apple iphone setelah ‘serangan yang sangat canggih’ ditemukan
Donncha Ó Cearbhaill, yang memimpin laboratorium keamanan di Amnesty International, mengatakan kepada pengguna WhatsApp untuk memperbarui perangkat mereka jika mereka telah menerima pemberitahuan
Cacat itu, yang dijuluki CVE- 2025 – 55177, ditemukan oleh para peneliti interior di tim keamanan WhatsApp dan dirinci secara singkat Uploading Blog
“Kami menilai bahwa kerentanan ini … mungkin telah dieksploitasi dalam serangan canggih terhadap pengguna yang ditargetkan tertentu,” kata WhatsApp.
(Itu) dapat memungkinkan pengguna yang tidak terkait untuk memicu pemrosesan konten dari URL sewenang -wenang pada perangkat target.’
Menurut WhatsApp, kerentanan menargetkan iphone dan macOS, tetapi Mr Ó Cearbhaill berpikir itu ‘memengaruhi pengguna apple iphone dan Android’.
Di antara mereka adalah ‘individu masyarakat sipil’, yang dapat mencakup organisasi non-pemerintah, pekerja amal dan jurnalis.
Pakar keamanan memuji WhatsApp karena menangkap cacat dan memberi tahu orang-orang yang mungkin terpengaruh melalui peringatan dalam aplikasi.
Peringatan itu mengatakan: ‘Investigasi kami menunjukkan bahwa pesan berbahaya mungkin telah dikirimkan kepada Anda melalui WhatsApp dan dikombinasikan dengan kerentanan lain dalam sistem operasi perangkat Anda untuk mengkompromikan perangkat Anda dan data yang dikandungnya, termasuk pesan.
“Meskipun kami tidak tahu dengan pasti bahwa perangkat Anda telah terdiri, kami ingin memberi tahu Anda tentang banyak kehati -hatian sehingga Anda dapat mengambil langkah -langkah untuk mengamankan perangkat dan informasi Anda.”
WhatsApp telah mengirimkan pemberitahuan ancaman kepada individu yang mereka yakini di mana ditargetkan oleh kampanye spyware canggih dalam 90 hari terakhir
Pakar Donncha Ó Cearbhaill mengatakan pengguna WhatsApp harus ‘mencari bantuan ahli’ jika mereka telah menerima peringatan ini dari system meta. WhatsApp juga merekomendasikan ‘Reset Pabrik Perangkat Lengkap’, yang mengembalikan telepon ke pengaturan defaultnya, meskipun dapat menghapus data pengguna seperti foto dan file jika tidak disimpan di cloud
Kerentanan diklasifikasikan sebagai ‘klik nol’, yang, seperti namanya, adalah tempat peretas dapat membahayakan perangkat tanpa tindakan apa pun dari pengguna.
Biasanya, eksploitasi nol-klik memungkinkan penjahat cyber menjalankan kode sewenang-wenang pada perangkat korban, mengirimkan spyware untuk memantau dan mengumpulkan information pengguna dengan tenang.
Adam Boynton, seorang ahli keamanan di perusahaan perangkat lunak Jamf, mengatakan para penjahat membuat ‘investasi yang signifikan’ dalam mengungkap kerentanan klik nol seperti ini.
‘Eksploitasi nol-klik adalah cacat keamanan yang dapat dipicu tanpa korban melakukan apa pun, seperti mengklik tautan atau membuka file jahat, membuatnya jauh lebih berbahaya daripada penipuan umum,’ katanya kepada Everyday Mail.
‘Serangan-serangan ini biasanya dikembangkan oleh kelompok-kelompok yang sangat sumber daya dan ditujukan untuk orang-orang bernilai tinggi seperti politisi, jurnalis, pengacara, dan aktivis.
‘Karena mereka meninggalkan sangat sedikit jejak, mereka sulit dideteksi dan sangat dihargai oleh penyerang.’
Menurut Mr Boynton, eksploitasi semacam ini sering kali merupakan ‘launchpad’ untuk mengekstraksi data sensitif, memanen kredensial, menguping percakapan, atau bahkan melakukan serangan ransomware lebih jauh ke bawah.
“Penyerang dapat mengirim data berbahaya ke perangkat Apple pengguna WhatsApp dan memanfaatkan cacat tanpa klik yang diperlukan,” katanya.
Serangan nol-klik adalah tempat peretas dapat membahayakan perangkat orang tanpa tindakan apa pun dari pengguna, seperti mengklik tautan cerdik (foto data)
‘Begitu masuk, penyerang dapat memata -matai percakapan, mencuri informasi atau kredensial, dan berpotensi menggunakan perangkat sebagai launch pad untuk serangan yang lebih luas.’
‘Inilah sebabnya mengapa menambal aplikasi dan menjaga agar sistem operasi tetap mutakhir sangat penting. Penyerang tahu bahwa jika mereka dapat menemukan jalan masuk, hasilnya sangat besar.’
Untuk melindungi diri mereka sendiri, pengguna WhatsApp sangat didesak untuk menjaga perangkat mereka diperbarui ke versi terbaru dari sistem operasi mereka, dan memastikan WhatsApp terbaru.
Platform meta juga merekomendasikan ‘Reset Pabrik Perangkat Penuh’, yang mengembalikan telepon ke pengaturan defaultnya, meskipun ini dapat menghapus information pengguna seperti foto dan data jika tidak disimpan di cloud.
WhatsApp akan secara langsung memberi tahu pengguna jika mereka ditargetkan dengan eksploitasi ini dalam bentuk pemberitahuan di dalam aplikasi WhatsApp, bukan melalui email atau teks.
“Sebagian besar pengguna tidak akan melihat pemberitahuan seperti itu, tetapi semua orang harus tetap memperbarui aplikasi mereka agar tetap aman,” kata Boynton kepada Everyday Mail.
