WhatsApp on korjannut kriittisen nolla-napsautuksen haavoittuvuuden, jota vakoiluohjelmien operaattorit aktiivisesti hyödyntävät kohdistamaan iPhone-käyttäjiä. Virhe antoi hyökkääjille mahdollisuuden kompromissi laitteita vaatimatta vuorovaikutusta, joten se on yksi vakavimmista mobiiliturvallisuusuhkien muodoista. Turvallisuustutkijat varoittavat, että tällaiset nolla-napsautuksen hyväksikäytöt ovat erittäin arvokkaita valvontaryhmille, koska ne jättävät vähän jälkiä ja niitä voidaan käyttää sisäänrakennetun puolustuksen ohittamiseen.
Raportin mukaanTechCrunch, haavoittuvuutta käytettiin kohdennetuissa hyökkäyksissä Applen käyttäjiä vastaan, vaikka WhatsAppin emoyhtiö Meta ei ole paljastanut tarkkaa määrää ihmisten määrää. Aihe paljastettiin sen jälkeen, kun käyttäjät ilmoittivat epäilyttävistä toimista, jotka linkittivät takaisin Pegasus-tyylisiin vakoilutyökaluihin, jotka on suunniteltu tietojen purkamiseksi, viestejen seuraamiseksi ja laitteen toiminnan seuraamiseksi.
Hyödyntäketju luottaa kahteen heikkouteen: yksi itse Whatsappissa ja toinen Applen käyttöjärjestelmässä. WhatsApp on julkaissut päivitetyt iOS- ja MacOS -sovellustensa versiot korjatakseen kuinka se käsitteli erityisesti muotoiltuja synkronointiviestejä. Samanaikaisesti Apple julkaisi hätäturvapäivitykset, mukaan lukien iOS 18.6.2, iPados 18.6.2, iPados 17.7.10, MacOS Sonoma 14.7.2, MacOS Ventura 13.7.3, ja Pacted Builds of MacOS Sequoia 15.1 beeta, jotta voidaan osoittaa nollapäivän virhe Imageio-puitteissa. Tätä virhettä voitaisiin käyttää muistin koristamiseen haitallisten kuvien käsittelyssä, ja sen vahvistettiin olevan hyödynnetty luonnossa. Yhdessä nämä haavoittuvuudet mahdollistivat voimakkaan nolla-napsautuksen hyökkäyksen, joka ei vaadi käyttäjän vuorovaikutusta, kun haitallinen viesti oli vastaanotettu.
Ehdotettu lukeminen:Apple antaa kiireelliset vakoiluohjelmat varoituksen käyttäjille 98 maassa
Tällaiset nolla-napsautukset ovat harvinaisia, mutta erittäin vaarallisia, koska ne voivat tartuttaa laitteita, vaikka käyttäjät ovat varovaisia digitaalisen käyttäytymisensä suhteen. Tämä viimeisin tapaus korostaa edistyneiden vakoiluohjelmien kasvavaa käyttöä henkilöitä vastaan, kuten toimittajia, aktivisteja ja poliittisia henkilöitä vastaan. Apple on aiemmin ottanut käyttöön suojaominaisuudet, kuten lukitustila, mutta näiden hyväksikäytösten kehittyvä luonne osoittaa, että jopa kovettuneet järjestelmät ovat edelleen haavoittuvia.
Käyttäjille tärkein vaihe on käyttää molemmat korjaukset. Tämä tarkoittaa WhatsAppin päivittämistä App Storen uusimpaan versioon ja Applen uusimman tietoturvapäivityksen asentamiseen (iOS 18.6.2, iPados 18.6.2 tai vastaava MacOS -korjaustiedosto). Sovellusten ja käyttöjärjestelmien pitäminen Nykyinen on edelleen tehokkain puolustus tällaisia uhkia vastaan. Lisäsuojaa varten käyttäjät voivat tutkia iOS -tietoturvaominaisuuksia, jotka vahvistavat puolustuksia vakoiluohjelmilta ja niihin liittyviltä hyväksikäytöiltä.