WhatsApp załatał krytyczną lukę w zabezpieczeniach związaną z zerowym kliknięciem, która była aktywnie wykorzystywana przez operatorów oprogramowania szpiegującego do atakowania użytkowników iPhone'a. Luka umożliwiała atakującym złamanie zabezpieczeń urządzeń bez konieczności jakiejkolwiek interakcji, co czyni ją jedną z najpoważniejszych form zagrożeń bezpieczeństwa urządzeń mobilnych. Badacze bezpieczeństwa ostrzegają, że takie exploity wymagające zerowego kliknięcia są bardzo cenne dla grup inwigilacyjnych, ponieważ pozostawiają niewiele śladów i można je wykorzystać do ominięcia wbudowanych zabezpieczeń.
Według raportu zTechCrunchluka była wykorzystywana w atakach ukierunkowanych na użytkowników Apple, chociaż Meta, spółka matka WhatsApp, nie ujawniła dokładnej liczby osób dotkniętych tą luką. Problem został wykryty po tym, jak użytkownicy zgłosili podejrzaną aktywność, która powiązała się z narzędziami szpiegowskimi typu Pegasus, zaprojektowanymi w celu wydobywania danych, śledzenia wiadomości i monitorowania aktywności urządzenia.
Łańcuch exploitów opierał się na dwóch słabościach: jednej w samym WhatsApp, a drugiej w systemie operacyjnym Apple. WhatsApp udostępnił zaktualizowane wersje aplikacji na iOS i macOS, aby naprawić sposób obsługi specjalnie spreparowanych wiadomości synchronizacyjnych. W tym samym czasie firma Apple wydała awaryjne aktualizacje zabezpieczeń, w tym iOS 18.6.2, iPadOS 18.6.2, iPadOS 17.7.10, macOS Sonoma 14.7.2, macOS Ventura 13.7.3 oraz poprawione wersje systemu macOS Sequoia 15.1 beta, aby naprawić błąd dnia zerowego w środowisku ImageIO. Ta luka może zostać wykorzystana do uszkodzenia pamięci podczas przetwarzania złośliwych obrazów i potwierdzono, że została wykorzystana w środowisku naturalnym. Łącznie te luki umożliwiły przeprowadzenie potężnego ataku typu zero-click, który nie wymagał żadnej interakcji ze strony użytkownika po odebraniu złośliwej wiadomości.
Tego typu ataki typu zero-click są rzadkie, ale niezwykle niebezpieczne, ponieważ mogą infekować urządzenia nawet wtedy, gdy użytkownicy ostrożnie podchodzą do swoich cyfrowych zachowań. Ten ostatni przypadek uwypukla rosnące wykorzystanie zaawansowanego oprogramowania szpiegującego przeciwko takim osobom, jak dziennikarze, aktywiści i osobistości polityczne. Firma Apple wprowadziła już wcześniej funkcje ochronne, takie jak tryb blokady, ale ewoluujący charakter tych exploitów pokazuje, że nawet wzmocnione systemy pozostają podatne na ataki.
Dla użytkowników najważniejszym krokiem jest zastosowanie obu poprawek. Oznacza to aktualizację WhatsApp do najnowszej wersji z App Store i zainstalowanie najnowszej aktualizacji zabezpieczeń Apple (iOS 18.6.2, iPadOS 18.6.2 lub odpowiednia łatka dla systemu macOS). Aktualizowanie aplikacji i systemów operacyjnych pozostaje najskuteczniejszą obroną przed tego typu zagrożeniami. Aby uzyskać dodatkową ochronę, użytkownicy mogą zapoznać się z funkcjami zabezpieczeń iOS, które wzmacniają ochronę przed oprogramowaniem szpiegującym i powiązanymi exploitami.
Sugerowana lektura:Jak zmienić podwójne kliknięcie na pojedyncze kliknięcie w systemie Windows 11