WhatsApp mengatakan pada hari Jumat bahwa mereka memperbaiki pest keamanan di aplikasi iOS dan Mac yang digunakan untuk secara diam -diam meretas perangkat Apple dari “pengguna bertarget tertentu.”
Raksasa aplikasi pesan meta yang dimiliki meta mengatakan dalam nasihat keamanannya bahwa mereka memperbaiki kerentanan, yang diketahui Secara resmi sebagai CVE- 2025 – 55177 yang digunakan bersama cacat terpisah yang ditemukan di iphone dan Mac, yang diperbaiki Apple minggu lalu dan Expedition sebagai CVE- 2025 – 43300
Apple mengatakan pada saat itu bahwa kelemahan itu digunakan dalam “serangan yang sangat canggih terhadap individu yang ditargetkan.” Sekarang kita tahu bahwa lusinan pengguna WhatsApp ditargetkan dengan pasangan kekurangan ini.
Donncha Ó Cearbhaill, yang mengepalai Laboratory Keamanan Amnesty International, menggambarkan serangan itu dalam publishing di x Sebagai “kampanye spyware canggih” yang menargetkan pengguna selama 90 hari terakhir, atau sejak akhir Mei. Ó Cearbhaill menggambarkan pasangan pest sebagai serangan “nol-klik”, yang berarti tidak memerlukan interaksi dari korban, seperti mengklik tautan, untuk mengkompromikan perangkat mereka.
Kedua pest yang dirantai bersama -sama memungkinkan penyerang untuk memberikan eksploitasi jahat melalui WhatsApp yang mampu mencuri data dari perangkat Apple pengguna.
Per Ó Cearbhaill, yang memposting salinan pemberitahuan ancaman yang dikirim WhatsApp ke pengguna yang terkena dampak, serangan itu dapat “mengkompromikan perangkat Anda dan information yang dikandungnya, termasuk pesan.”
Tidak segera jelas siapa, atau vendor spyware mana, berada di belakang serangan.
Ketika dihubungi oleh TechCrunch, juru bicara meta Margarita Franklin mengkonfirmasi perusahaan yang terdeteksi dan menambal cacat “beberapa minggu yang lalu” dan bahwa perusahaan mengirim pemberitahuan “kurang dari 200 ke pengguna WhatsApp yang terkena dampak.
Juru bicara itu tidak mengatakan, ketika ditanya, apakah WhatsApp memiliki bukti untuk mengaitkan peretasan dengan supplier penyerang atau pengintai tertentu.
Ini bukan pertama kalinya pengguna WhatsApp ditargetkan oleh pemerintah Spyware, semacam malware yang mampu membobol perangkat yang sepenuhnya ditambal dengan kerentanan yang tidak diketahui oleh vendor, yang dikenal sebagai kelemahan zero-day.
Pada bulan Mei, pengadilan AS memerintahkan pembuat spyware NSO Team untuk membayar ganti rugi WhatsApp $ 167 juta untuk kampanye peretasan 2019 yang masuk ke perangkat lebih dari 1 400 pengguna WhatsApp dengan eksploitasi yang mampu menanam pegasus spyware NSO. WhatsApp membawa kasus hukum terhadap NSO, mengutip pelanggaran undang -undang peretasan government dan negara bagian, serta persyaratan layanannya sendiri.
Awal tahun ini, WhatsApp mengganggu kampanye Spyware yang menargetkan sekitar 90 pengguna, termasuk jurnalis dan anggota masyarakat sipil di seluruh Italia. Pemerintah Italia membantah keterlibatannya dalam kampanye memata -matai. Apotheosis, yang spyware -nya digunakan dalam kampanye, kemudian memotong Italia dari alat peretasannya karena gagal menyelidiki penyalahgunaan.
Apakah Anda menerima pemberitahuan bahwa perangkat Anda terganggu? Hubungi press reporter ini dengan aman melalui nama pengguna Zackwhittaker. 1337 pada sinyal.
