Το WhatsApp βρέθηκε τις τελευταίες εβδομάδες στο επίκεντρο μιας σοβαρής κυβερνοαπειλής που θα μπορούσε να έχει εκτεταμένες συνέπειες για εκατομμύρια χρήστες. Τώρα, η Meta ανακοίνωσε ότι εντόπισε και διόρθωσε ένα κενό ασφαλείας που επέτρεπε σε κακόβουλους παράγοντες να υποκλέπτουν δεδομένα από επιλεγμένα θύματα.
Η Meta αποκάλυψε ότι διόρθωσε την ευπάθεια CVE-2025-5517, η οποία προέκυπτε λόγω ελλιπούς εξουσιοδότησης στα μηνύματα συγχρονισμού συνδεδεμένων συσκευών. Αυτό το τεχνικό κενό έδινε τη δυνατότητα σε επιτιθέμενους να παρακάμπτουν τα επίπεδα ασφάλειας και να αποκτούν πρόσβαση σε ευαίσθητα δεδομένα.
Ακόμα πιο ανησυχητικό ήταν το γεγονός ότι οι χάκερς μπορούσαν να συνδυάσουν το παραπάνω κενό με μια δεύτερη ευπάθεια, την CVE-2025-43300. Μέσω αυτής, ήταν δυνατή η επεξεργασία περιεχομένου από οποιοδήποτε URL χωρίς καμία ενέργεια από τον χρήστη – κάτι που στην κυβερνοασφάλεια χαρακτηρίζεται ως «zero-click attack». Με άλλα λόγια, ο χρήστης δεν χρειαζόταν καν να ανοίξει σύνδεσμο ή να αλληλεπιδράσει με μήνυμα· η επίθεση μπορούσε να ενεργοποιηθεί αυτόματα.
Σύμφωνα με τον Donncha Ó Cearbhaill του Amnesty International Security Lab, η δεύτερη ευπάθεια σχετιζόταν άμεσα με τη βασική βιβλιοθήκη εικόνων της Apple. Το συγκεκριμένο κενό ασφαλείας είχε ήδη διορθωθεί πρόσφατα από την ίδια την Apple, όμως όσο παρέμενε ενεργό, μπορούσε να αξιοποιηθεί από κακόβουλες εφαρμογές πέρα από το WhatsApp. Αυτό δείχνει πόσο επικίνδυνη ήταν η κατάσταση, αφού οι χάκερς είχαν στη διάθεσή τους μια «πόρτα» για να διεισδύσουν σε iPhone και Mac μέσω διαφορετικών διαδρομών.
Η Meta φέρεται να επικοινώνησε με χρήστες που ενδέχεται να έχουν επηρεαστεί, ενημερώνοντάς τους ότι μπορεί να έλαβαν μήνυμα που έθεσε σε κίνδυνο τη συσκευή τους λόγω του συνδυασμού των δύο κενών. Αν και το πρόβλημα έχει διορθωθεί, η εταιρεία προειδοποιεί ότι τα ίχνη της εκμετάλλευσης ενδέχεται να παραμένουν ενεργά. Για τον λόγο αυτό, συστήνει σε όσους θεωρούνται ύποπτοι στόχοι να προχωρήσουν σε εργοστασιακή επαναφορά της συσκευής τους.
Το εύρος της επίθεσης δεν έχει ακόμη αποσαφηνιστεί. Είναι γνωστό, ωστόσο, ότι οι επιθέσεις αυτές λάμβαναν χώρα τουλάχιστον τους τελευταίους τρεις μήνες και χαρακτηρίζονταν από υψηλή τεχνική πολυπλοκότητα. Αυτό αφήνει να εννοηθεί ότι οι χάκερς πιθανόν επικεντρώθηκαν σε «υψηλής αξίας» στόχους, όπως πολιτικά πρόσωπα, επιχειρηματίες ή δημοσιογράφους, χωρίς ωστόσο να μπορεί να επιβεβαιωθεί με βεβαιότητα.
Η Meta τονίζει ότι χρήστες που διατηρούν παλαιότερες εκδόσεις του WhatsApp και του WhatsApp Business σε iOS, καθώς και του WhatsApp σε Mac, παραμένουν εκτεθειμένοι. Συγκεκριμένα, οι εκδόσεις WhatsApp για iOS πριν από την v2.25.21.73, WhatsApp Business για iOS πριν από την v2.25.21.78 και WhatsApp για Mac πριν από την v2.25.21.78 θεωρούνται μη ασφαλείς. Η αναβάθμιση στις πιο πρόσφατες εκδόσεις είναι επομένως απαραίτητη.
[via]
Η αναμονή έλαβε τέλος για έναν από τους πιο μυστηριώδεις και πολυαναμενόμενους τίτλους της Capcom.…
Σε μια στρατηγική κίνηση που στοχεύει να επανακαθορίσει την εμπειρία περιήγησης στις κινητές συσκευές της…
Η Capcom όχι μόνο επιβεβαίωσε τις φήμες που κυκλοφορούσαν τα τελευταία εικοσιτετράωρα, αλλά τις ξεπέρασε…
Μετά από δύο δεκαετίες εντατικών ερευνών, επιστήμονες από το φημισμένο ινστιτούτο Cedars-Sinai «έσπασαν τον κώδικα»…
Η Blizzard Entertainment επέλεξε τη σκηνή των The Game Awards 2025 για να κάνει μια…
Στον κόσμο της ρομποτικής, υπήρχε πάντα ένα χάσμα ανάμεσα στην άκαμπτη δύναμη της μηχανής και…
Αυτό το site χρησιμοποιεί cookies, για την παροχή των υπηρεσιών της, να προσαρμόσετε τις διαφημίσεις και να αναλύσει την επισκεψιμότητα. Με τη χρήση αυτής της ιστοσελίδας, συμφωνείτε με τη πολιτική χρήση των cookies.
Leave a Comment