Το WhatsApp βρέθηκε τις τελευταίες εβδομάδες στο επίκεντρο μιας σοβαρής κυβερνοαπειλής που θα μπορούσε να έχει εκτεταμένες συνέπειες για εκατομμύρια χρήστες. Τώρα, η Meta ανακοίνωσε ότι εντόπισε και διόρθωσε ένα κενό ασφαλείας που επέτρεπε σε κακόβουλους παράγοντες να υποκλέπτουν δεδομένα από επιλεγμένα θύματα.
Το κενό ασφαλείας που τρόμαξε τους ειδικούς
Η Meta αποκάλυψε ότι διόρθωσε την ευπάθεια CVE-2025-5517, η οποία προέκυπτε λόγω ελλιπούς εξουσιοδότησης στα μηνύματα συγχρονισμού συνδεδεμένων συσκευών. Αυτό το τεχνικό κενό έδινε τη δυνατότητα σε επιτιθέμενους να παρακάμπτουν τα επίπεδα ασφάλειας και να αποκτούν πρόσβαση σε ευαίσθητα δεδομένα.
Ακόμα πιο ανησυχητικό ήταν το γεγονός ότι οι χάκερς μπορούσαν να συνδυάσουν το παραπάνω κενό με μια δεύτερη ευπάθεια, την CVE-2025-43300. Μέσω αυτής, ήταν δυνατή η επεξεργασία περιεχομένου από οποιοδήποτε URL χωρίς καμία ενέργεια από τον χρήστη – κάτι που στην κυβερνοασφάλεια χαρακτηρίζεται ως «zero-click attack». Με άλλα λόγια, ο χρήστης δεν χρειαζόταν καν να ανοίξει σύνδεσμο ή να αλληλεπιδράσει με μήνυμα· η επίθεση μπορούσε να ενεργοποιηθεί αυτόματα.
Η εμπλοκή της Apple και το «παράθυρο» στο λειτουργικό σύστημα
Σύμφωνα με τον Donncha Ó Cearbhaill του Amnesty International Security Lab, η δεύτερη ευπάθεια σχετιζόταν άμεσα με τη βασική βιβλιοθήκη εικόνων της Apple. Το συγκεκριμένο κενό ασφαλείας είχε ήδη διορθωθεί πρόσφατα από την ίδια την Apple, όμως όσο παρέμενε ενεργό, μπορούσε να αξιοποιηθεί από κακόβουλες εφαρμογές πέρα από το WhatsApp. Αυτό δείχνει πόσο επικίνδυνη ήταν η κατάσταση, αφού οι χάκερς είχαν στη διάθεσή τους μια «πόρτα» για να διεισδύσουν σε iPhone και Mac μέσω διαφορετικών διαδρομών.
Προειδοποιήσεις και συστάσεις προς τους χρήστες
Η Meta φέρεται να επικοινώνησε με χρήστες που ενδέχεται να έχουν επηρεαστεί, ενημερώνοντάς τους ότι μπορεί να έλαβαν μήνυμα που έθεσε σε κίνδυνο τη συσκευή τους λόγω του συνδυασμού των δύο κενών. Αν και το πρόβλημα έχει διορθωθεί, η εταιρεία προειδοποιεί ότι τα ίχνη της εκμετάλλευσης ενδέχεται να παραμένουν ενεργά. Για τον λόγο αυτό, συστήνει σε όσους θεωρούνται ύποπτοι στόχοι να προχωρήσουν σε εργοστασιακή επαναφορά της συσκευής τους.
Το εύρος της επίθεσης δεν έχει ακόμη αποσαφηνιστεί. Είναι γνωστό, ωστόσο, ότι οι επιθέσεις αυτές λάμβαναν χώρα τουλάχιστον τους τελευταίους τρεις μήνες και χαρακτηρίζονταν από υψηλή τεχνική πολυπλοκότητα. Αυτό αφήνει να εννοηθεί ότι οι χάκερς πιθανόν επικεντρώθηκαν σε «υψηλής αξίας» στόχους, όπως πολιτικά πρόσωπα, επιχειρηματίες ή δημοσιογράφους, χωρίς ωστόσο να μπορεί να επιβεβαιωθεί με βεβαιότητα.
Ποιες εκδόσεις είναι εκτεθειμένες
Η Meta τονίζει ότι χρήστες που διατηρούν παλαιότερες εκδόσεις του WhatsApp και του WhatsApp Business σε iOS, καθώς και του WhatsApp σε Mac, παραμένουν εκτεθειμένοι. Συγκεκριμένα, οι εκδόσεις WhatsApp για iOS πριν από την v2.25.21.73, WhatsApp Business για iOS πριν από την v2.25.21.78 και WhatsApp για Mac πριν από την v2.25.21.78 θεωρούνται μη ασφαλείς. Η αναβάθμιση στις πιο πρόσφατες εκδόσεις είναι επομένως απαραίτητη.
[via]
