Meta załatała lukę w komunikatorze WhatsApp. Była ona poważna, ponieważ umożliwiała cyberprzestępcom kradzież danych użytkowników.
Tym razem problem dotyczył błędu oznaczonego jako CVE-2025-5517. Luka była szczególnie groźna, bo mogła zostać połączona z innym błędem – CVE-2025-43300 – umożliwiającym przetwarzanie treści z dowolnego adresu URL bez jakiejkolwiek interakcji ze strony użytkownika. Oznacza to, że był to atak typu zero-click, czyli taki, w którym ofiara nie musi nawet kliknąć w niebezpieczny link, by zainfekować swój sprzęt.
Meta łata niebezpieczną lukę w WhatsApp
Drugi z błędów związany był z biblioteką graficzną Apple, co potwierdził ekspert Amnesty International Security Lab. Choć Apple już wcześniej załatało tę lukę, w niektórych przypadkach pozwalała ona cyberprzestępcom dostać się do urządzenia również poprzez inne aplikacje niż WhatsApp.
Meta poinformowała, że skontaktowała się z potencjalnie poszkodowanymi osobami i zaleciła im przywrócenie ustawień fabrycznych smartfona. Firma nie podała, ilu użytkowników padło ofiarą ataków.
Jeżeli chodzi o to, które wersje były podatne na atak to są to WhatsApp na iOS w wersji wcześniejszej niż 2.25.21.73, WhatsApp Business dla iOS w wersji 2.25.21.78 oraz WhatsApp na Mac w wersji 2.25.21.78.
GrJeśli ktoś jeszcze korzysta ze starszego wydania, powinien jak najszybciej zaktualizować aplikację, aby uniknąć potencjalnego ryzyka.
Pokaż / Dodaj komentarze do: Groźna luka w WhatsApp. Narażonych miliony użytkowników