O nouă campanie de atacuri informatice a generat îngrijorări în domeniul securității cibernetice. O breșă recent identificată în aplicația WhatsApp a fost exploatată împreună cu o vulnerabilitate a sistemului iOS, având ca rezultat atacuri de tip „zero-click” care vizează un număr restrâns de utilizatori de iPhone.

Atacurile „zero-click” se caracterizează prin faptul că nu necesită nicio acțiune din partea victimei, făcându-le extrem de periculoase. Vulnerabilitatea din WhatsApp, cunoscută sub denumirea CVE-2025-55177, permite unui atacator să trimită conținut malițios care este procesat automat pe dispozitivul țintă. Combinată cu un bug recent corectat în iOS (CVE-2025-43300), această breșă poate facilita instalarea de software de spionaj.

Conform raportului WhatsApp, aproximativ 200 de utilizatori au fost afectați, incluzând jurnaliști și activiști. Amnesty International investighează cazuri similare ce ar putea implica și utilizatorii de Android, sugerând că atacul nu se limitează doar la ecosistemul Apple.

Vulnerabilitatea seamănă cu scandalurile anterioare legate de spyware-ul Pegasus, utilizat pentru a monitoriza diverse persoane publice, inclusiv oficiali și opoziție.

Reacțiile din partea companiilor și autorităților au fost rapide. WhatsApp a lansat o actualizare pentru a remedia breșa și a încurajat utilizatorii să își actualizeze aplicațiile. Apple a emis, de asemenea, un patch pentru vulnerabilitatea iOS, catalogată drept „extrem de sofisticată”.

CISA (Cybersecurity and Infrastructure Security Agency) din SUA a avertizat angajații federali să își actualizeze telefoanele și să respecte protocoalele de securitate, recomandând resetarea dispozitivelor pentru utilizatorii considerați cu risc înalt.

Cazurile recente de atacuri informatice subliniază vulnerabilitățile dispozitivelor mobile, în special iPhone-urile, care rămân o țintă preferată pentru spionaj digital. Importanța actualizărilor software nu poate fi subestimată; multe atacuri ar fi fost evitate prin aplicarea la timp a acestor patch-uri.

Aceste atacuri ridică, de asemenea, probleme legate de drepturile omului și libertatea de exprimare. Deși anumite companii au fost sancționate, tehnologiile de supraveghere continuă să existe pe piață, având potențialul de a fi utilizate abuziv.

Breșa recentă din WhatsApp reflectă fragilitatea ecosistemelor digitale în fața atacurilor avansate. Actualizarea frecventă a aplicațiilor și sistemelor de operare reprezintă un prim pas important pentru utilizatori, dar este esențial ca persoanele expuse să adopte măsuri suplimentare. Monitorizarea continuă a evoluțiilor în securitatea cibernetică rămâne crucială pentru protejarea datelor personale.