Directoratul Național de Securitate Cibernetică (DNSC) a transmis în urmă cu puțin timp o avertizare extrem de importantă pentru toți utilizatorii de WhatsApp.
Au fost identificate două vulnerabilități critice – CVE-2025-55177 și CVE-2025-43300 – care permit atacuri de tip “zero-click”. Acestea pot fi exploatate pentru a instala malware pe telefonul victimei fără ca utilizatorul să facă vreo acțiune.
Cum funcționează atacul:
- Atacatorul trimite o imagine de tip DNG prin WhatsApp;
- Aplicația încearcă să genereze automat o previzualizare a fișierului;
- În acest proces, componenta Apple ImageIO întâlnește date special modificate, ceea ce duce la coruperea memoriei și permite rularea de cod malițios.
Recomandări pentru utilizatori:
- Actualizați imediat aplicația WhatsApp la cea mai recentă versiune;
- Nu deschideți sau distribuiți fișiere suspecte;
- Activați actualizările automate de securitate pe telefon.
Mai multe detalii găsiți direct pe site-ul DNSC: Alerte oficiale DNSC
