Luka 0-click w WhatsApp pozwala na przejęcie pełnej kontroli nad urządzeniami Apple

OXYGEN THIEF

Bardzo aktywny
Członek Załogi
Administrator
Dołączył
26 Maj 2010
Posty
44317
Reakcje/Polubienia
31346
Miasto
Trololololo
Badacze z DarkNavyOrg odkryli lukę 0-click w WhatsAppie, która pozwala atakującemu na przejęcie pełnej kontroli nad urządzeniami Apple.

Kategoria podatności „zero-click”, oznacza brak konieczności jakiejkolwiek interakcji ze strony ofiary, do wykonania kodu wystarczy odebranie złośliwej wiadomości przez aplikację.

Atak wykorzystuje dwie podatności oznaczone jako CVE-2025-55177 oraz CVE-2025-43300.

CVE-2025-55177: błąd logiki w obsłudze wiadomości — podatność pozwala niepowiązanemu użytkownikowi (spoza kontaktów) wywołać przetwarzanie treści z dowolnego adresu URL na urządzeniu ofiary.

CVE-2025-43300: błąd w systemach Apple powoduje uszkodzenie pamięci podczas przetwarzania złośliwego obrazu i pozwala uruchomić kod atakującego.

Atakujący mogą wysłać do ofiary wiadomość ze specjalnie spreparowanym złośliwym plikiem DNG, który podczas przetwarzania przez WhatsApp powoduje błąd pamięci i zdalne wykonanie kodu.


Zaloguj lub Zarejestruj się aby zobaczyć!
 
Do góry