A WhatsApp hivatalos figyelmeztetést adott ki, amiben arra kéri az iPhone-tulajdonosokat, azonnal frissítsék az üzenetküldő alkalmazást, miután egy célzott, precíziós kibertámadást azonosítottak, amely kifejezetten meghatározott személyek ellen irányult. A közlemény szerint „úgy értékeljük, hogy ezt a sérülékenységet, az Apple platformjain (CVE-2025-43300) található operációs rendszer szintű hibával kombinálva, egy kifinomult támadásban használhatták ki kifejezetten célzott felhasználók ellen”.

A CVE-2025-55177 kódjelű biztonsági rés lehetővé tehette, hogy egy illetéktelen felhasználó „tetszőleges URL-t” dolgoztasson fel a célpont eszközén. Egyszerűbben fogalmazva: a támadó képes lehetett kártékony programot vagy kémprogramot küldeni egy ártalmatlannak tűnő link formájában, amihez a felhasználónak még csak rá sem kellett kattintania – figyelmeztetett Donncha Ó Cearbhaill, az Amnesty International szakértője, aki szerint ez egy úgynevezett „zero-click” hiba.

A rosszindulatú szereplők

A rosszindulatú szereplők – akiket egyelőre nem azonosítottak – így „kompromittálhatják az eszközét és a rajta tárolt adatokat, beleértve az üzeneteket is” – áll a figyelmeztetésben. Ó Cearbhaill szerint a kifinomult kémprogram-kampány három hónap alatt több tucat felhasználót célzott meg, és bár a WhatsApp hivatalos közlése szerint csak iOS és macOS rendszerek érintettek, „az első jelek arra utalnak, hogy a WhatsApp elleni támadás mind iPhone-, mind Android-felhasználókat érint, köztük civil szervezetek tagjait is”.

A Meta tulajdonában lévő platform egyes érintetteknek személyre szabott riasztást küldött, amiben ez állt: „Vizsgálatunk arra utal, hogy egy rosszindulatú üzenetet küldhettek Önnek a WhatsAppon keresztül, amely az eszköz operációs rendszerében található egyéb sérülékenységekkel kombinálva kompromittálhatta az eszközét és a rajta tárolt adatokat, beleértve az üzeneteket is. Bár nem tudjuk teljes bizonyossággal, hogy az eszköze kompromittálódott, bőséges elővigyázatosságból szeretnénk értesíteni, hogy lépéseket tehessen az eszköze és adatai védelme érdekében.” – idézi a New York Post.

A WhatsApp a támadás kivédésére több változtatást is bevezetett, de hangsúlyozta, hogy a felhasználók operációs rendszere továbbra is sebezhető lehet, ezért óvintézkedésekre van szükség. A javaslatok között szerepel a teljes gyári visszaállítás, valamint annak biztosítása, hogy a WhatsApp és az iOS a legfrissebb verzióra legyen frissítve (iOS-en legalább v2.25.21.73, Macen v2.25.21.78). Ó Cearbhaill emellett azt tanácsolta, hogy a felhasználók kapcsolják be az „iOS Lockdown Mode” vagy az „Android Advanced Protection Mode” funkciót a támadások elleni védelem érdekében.

A fenyegetés egy szélesebb körű kiberbűnözési hullám része: az FBI nemrég figyelmeztetett, hogy a „Scattered Spider” néven ismert nemzetközi hackercsoport – amely korábban biztosítótársaságok és brit kiskereskedők ellen is elkövetett adatlopásokat – most a légitársaságok szektorát is célba vette. „Az FBI nemrégiben megfigyelte, hogy a Scattered Spider kiberbűnözői csoport kiterjesztette célpontjait a légiközlekedési ágazatra is” – közölte az ügynökség, hozzátéve: „Ezek a szereplők társadalmi manipulációs technikákra támaszkodnak, gyakran alkalmazottak vagy alvállalkozók megszemélyesítésével tévesztik meg az IT ügyfélszolgálatokat, hogy hozzáférést szerezzenek.”