CDR.cz - Vybráno z IT

WhatsApp opravuje vážnou chybu: Spyware útočil na uživatele iPhonů a Maců

Zdroj: Shutterstock

WhatsApp musel vydat důležitou bezpečnostní aktualizaci, která opravuje závažnou chybu umožňující instalaci spywaru do iPhonů a Maců. Podle společnosti Meta útočníci dokázali zneužít dvě zranitelnosti, sledovali téměř 200 lidí a oběti už byly o incidentu informovány.

WhatsApp patří mezi nejpoužívanější komunikační platformy na světě, a právě proto se často stává terčem sofistikovaných útoků. Tentokrát šlo o chybu označenou jako CVE-2025-55177, kterou hackeři aktivně zneužívali. Ve spojení s další zranitelností CVE-2025-43300 dokázali útočníci nainstalovat spyware přímo do zařízení, a to bez vědomí uživatele.

Meta, mateřská společnost WhatsAppu, potvrdila, že šlo o cílené útoky na vybrané osoby, nikoli o masivní kompromitaci účtů. Přesto je riziko závažné – spyware umožňoval sledování komunikace, shromažďování dat a dokonce i přístup k obsahu zařízení.

Spyware zaměřený na iPhony a Macy

Podle dostupných informací byl útok vysoce sofistikovaný. Nešlo o klasický phishing nebo hromadné kampaně, ale o precizní sledování konkrétních uživatelů. Spyware dokázal zneužít interní funkce systému iOS a macOS a v podstatě proměnil telefon či počítač v nástroj pro špehování.

Meta oznámila, že téměř 200 uživatelů bylo napadeno a sledováno. Ti byli následně informováni o kompromitaci a dostali doporučení, jak postupovat dál. Kdo za útoky stojí, Meta oficiálně nesdělila, ale podle bezpečnostních expertů šlo pravděpodobně o státem podporovanou skupinu využívající špičkový spyware podobný známému Pegasus.

Zdroj: Shutterstock

Proč je nutná aktualizace

Společnost Meta vydala bezpečnostní aktualizace pro všechny verze WhatsAppu. Pokud používáte aplikaci na iPhonu, Macu nebo jiném zařízení, je nezbytné ji aktualizovat na nejnovější verzi. Chyba byla označena jako kritická, protože umožňovala vzdálenou instalaci spywaru bez jakékoli interakce uživatele.

Nejde jen o běžné záplaty, které opravují drobné chyby. Tentokrát byla zneužitá slabina cíleně – a proto je extrémně důležité, aby uživatelé co nejrychleji přešli na verzi, která zranitelnost odstraňuje. Pokud aplikaci neaktualizujete, zůstáváte potenciálně otevření útokům.

Jak se chránit

Kromě okamžité aktualizace WhatsAppu se doporučuje:

  • Udržovat systém iOS a macOS aktuální – Apple pravidelně vydává bezpečnostní záplaty.
  • Používat oficiální zdroje aplikací – instalujte WhatsApp výhradně z App Store.
  • Dávat si pozor na neobvyklé chování zařízení – vyšší spotřeba baterie, přehřívání nebo neznámé procesy mohou naznačovat přítomnost spywaru.
  • Pravidelně kontrolovat nastavení soukromí a oprávnění aplikací.
Tagy: 
Zdroje: