Küberjulgeoleku eksperdid avastasid WhatsAppis iPhone’is kriitilise turvaaugu.
See võimaldas häkkeritel varastada kasutajate isikuandmeid ilma nende nõusolekuta.
WhatsAppis iOS-i jaoks avastati tõsine turvaauk, mis võimaldas küberkurjategijatel pääseda ligi kasutajate isiklikele andmetele. Kui kasutate WhatsAppi iPhone’is, peate rakenduse viivitamatult uuendama, et end võimaliku küberrünnaku eest kaitsta.
Sellest kirjutab Daily Mail.
Küberrünnaku üksikasjad
See rünnak on klassifitseeritud kui „nullklõps”, mis tähendab, et häkkerid said juurdepääsu seadmele ilma, et te oleksite midagi teinud, näiteks lingile klõpsanud või pahatahtlikku faili avanud. See haavatavus, tuntud kui CVE-2025-55177, võimaldas pahatahtlikel isikutel käivitada pahatahtliku sisu töötlemise teie seadmes.
Kuigi haavatavus avastati WhatsAppi uurijate poolt ja on juba parandatud, on turvalisuse tagamiseks äärmiselt oluline uuendada rakendus viimase versioonini.
Kes oli ohus?
WhatsApp hindab, et see rünnak oli suunatud „teatud sihtkasutajatele”. Eelkõige „kodanikuühiskonna esindajatele”, nagu ajakirjanikud, aktivistid ja valitsusväliste organisatsioonide töötajad.
Amnesty Internationali turvaekspert Donncha O’Kerbhail kinnitas, et WhatsApp saatis ohu teate neile, kes tema arvates võisid selle rünnaku ohvriks langeda. See näitab ekspluati kõrget ohtlikkust, kuna sellised rünnakud on „stardirada” andmete varguseks, vestluste pealtkuulamiseks ja muudeks kuritegudeks.
Kuidas end kaitsta?
- Uuendage WhatsApp: veenduge, et teie rakendus on uuendatud viimase versioonini. See on kõige olulisem samm.
- Uuendage iOS: uuendage oma iPhone’i operatsioonisüsteem viimase versioonini.
- Pöörake tähelepanu teavitustele: WhatsApp saadab teavitused otse rakenduses neile kasutajatele, kes võivad olla rünnaku ohvrid. Kui saate sellise teate, võidakse soovitada seadme täielikku taastamist tehase seadistustele.
- Olge ettevaatlik lubadega: Eksperdid tuletavad meelde, et paljud rakendused nõuavad liigseid lubasid teie andmetele juurdepääsuks, isegi kui neil seda vaja ei ole. Lugege alati, millega nõustute, kui laadite alla uusi programme.
Kuna nullklõpsu tüüpi rünnakud jätavad minimaalsed jäljed, on neid väga raske avastada. Just seetõttu on tarkvara regulaarne uuendamine teie turvalisuse seisukohalt äärmiselt oluline.
Meenutame, et Suurbritannia ja liitlased hoiatavad Venemaa küberrünnakute eest, mis on suunatud Ukraina toetavatele organisatsioonidele.
Varem tõi Venemaa küberrünnak Ukraina raudtee töösse häireid.