O nouă campanie de atacuri informatice ridică semne de alarmă în lumea securității cibernetice. O breșă descoperită în aplicația WhatsApp a fost exploatată în combinație cu o vulnerabilitate iOS pentru a lansa atacuri sofisticate de tip „zero-click” asupra unui grup restrâns, dar bine țintit, de utilizatori de iPhone.
Atacurile „zero-click” sunt printre cele mai periculoase, pentru că nu necesită nicio acțiune din partea victimei. În acest caz, vulnerabilitatea din WhatsApp (CVE-2025-55177) permite unui atacator să trimită conținut malițios care este procesat automat pe dispozitivul țintă. Atunci când este combinată cu un bug iOS recent reparat (CVE-2025-43300), atacul capătă suficientă putere pentru a instala software de spionaj.
Potrivit unui raport WhatsApp, până acum ar fi fost afectați aproximativ 200 de utilizatori. Deși Meta nu a oferit detalii despre identitatea acestora, surse independente susțin că victimele includ jurnaliști, activiști și alte persoane cu profil public ridicat. Amnesty International a declarat că investighează și cazuri similare pe Android, ceea ce sugerează că atacul nu se limitează doar la ecosistemul Apple.
Campania amintește de scandalurile anterioare legate de Pegasus, spyware-ul dezvoltat de grupul israelian NSO, care a fost folosit în trecut pentru a monitoriza zeci de mii de persoane, inclusiv oficiali, opozanți politici și reporteri.
Reacția companiilor și a autorităților
WhatsApp a publicat deja o actualizare a aplicației care rezolvă breșa și a transmis notificări de securitate către utilizatorii vizați. „Încurajăm pe toată lumea să își actualizeze aplicațiile și dispozitivele pentru a beneficia de cele mai noi protecții”, a transmis Emily Westcott, purtător de cuvânt al companiei.
Apple a reacționat încă din august, lansând un patch pentru vulnerabilitatea exploatată în iOS, iPadOS și macOS. Problema fusese catalogată drept „extrem de sofisticată” și presupunea coruperea memoriei prin simpla procesare a unei imagini malițioase.
Îngrijorările au ajuns și la nivel guvernamental. CISA (Cybersecurity and Infrastructure Security Agency) a emis o alertă către angajații federali din SUA, cerând actualizarea imediată a telefoanelor și respectarea protocoalelor de securitate. Pentru persoanele cu risc ridicat, precum activiștii sau jurnaliștii, recomandarea a fost resetarea completă a dispozitivului la setările din fabrică pentru a elimina orice urmă de spyware.
Ce înseamnă acest caz pentru securitatea mobilă
Atacurile dezvăluite confirmă încă o dată că dispozitivele mobile, în special iPhone-urile, sunt o țintă preferată pentru campaniile de spionaj digital. Popularitatea platformei și reputația de securitate ridicată fac ca exploatarea oricărei breșe să devină extrem de valoroasă pentru atacatori.
Specialiștii avertizează că astfel de incidente arată nu doar vulnerabilitățile tehnologice, ci și importanța enormă a actualizărilor software. De multe ori, diferența dintre un dispozitiv compromis și unul sigur este simpla aplicare la timp a unui update.
În același timp, cazurile repetate de folosire a spyware-ului împotriva jurnaliștilor și activiștilor ridică probleme legate de drepturile omului și libertatea de exprimare. Deși companii precum NSO Group au fost sancționate sau chiar incluse pe liste negre, tehnologiile de supraveghere continuă să circule și să fie utilizate de diverse entități guvernamentale sau private.
În concluzie, noul bug WhatsApp exploatat pe iOS subliniază fragilitatea ecosistemelor digitale în fața atacurilor avansate. Actualizarea aplicațiilor și sistemelor de operare rămâne prima linie de apărare pentru utilizatori, însă pentru persoanele expuse – de la jurnaliști la activiști – protecția trebuie să includă și măsuri suplimentare. Cazul este un nou semnal de alarmă că războiul invizibil al spionajului digital se duce, din ce în ce mai mult, pe telefoanele noastre.