Badacze z DarkNavyOrg odkryli lukę 0-click w WhatsAppie, która pozwala atakującemu na przejęcie pełnej kontroli nad urządzeniami Apple.
Kategoria podatności „zero-click”, oznacza brak konieczności jakiejkolwiek interakcji ze strony ofiary, do wykonania kodu wystarczy odebranie złośliwej wiadomości przez aplikację.
Atak wykorzystuje dwie podatności oznaczone jako CVE-2025-55177 oraz CVE-2025-43300.
CVE-2025-55177: błąd logiki w obsłudze wiadomości — podatność pozwala niepowiązanemu użytkownikowi (spoza kontaktów) wywołać przetwarzanie treści z dowolnego adresu URL na urządzeniu ofiary.
CVE-2025-43300: błąd w systemach Apple powoduje uszkodzenie pamięci podczas przetwarzania złośliwego obrazu i pozwala uruchomić kod atakującego.
Atakujący mogą wysłać do ofiary wiadomość ze specjalnie spreparowanym złośliwym plikiem DNG, który podczas przetwarzania przez WhatsApp powoduje błąd pamięci i zdalne wykonanie kodu.
Witaj gościu. Dziękujemy, że przeglądasz nasze forum ale czy wiesz, że zakładając konto możesz w pełni korzystać z dobrodziejstw jakimi są promocje i konkursy. Nie zobaczysz tu też żadnych reklam a rejestracja zajmie Ci tylko chwilę.
Ta strona wykorzystuje ciasteczka (cookies) w celu: utrzymania sesji zalogowanego Użytkownika, gromadzenia informacji związanych z korzystaniem z serwisu, ułatwienia Użytkownikom korzystania z niego, dopasowania treści wyświetlanych Użytkownikowi oraz tworzenia statystyk oglądalności czy efektywności publikowanych reklam.Użytkownik ma możliwość skonfigurowania ustawień cookies za pomocą ustawień swojej przeglądarki internetowej. Użytkownik wyraża zgodę na używanie i wykorzystywanie cookies oraz ma możliwość wyłączenia cookies za pomocą ustawień swojej przeglądarki internetowej.
