Dwie poważne luki w zabezpieczeniach WhatsAppa
Pierwsza z luk (CVE-2025-5517) dotyczyła niepełnej autoryzacji wiadomości synchronizacyjnych pomiędzy połączonymi urządzeniami w WhatsApp. Samodzielnie nie stanowiła śmiertelnego zagrożenia, ale w połączeniu z drugą podatnością oznaczoną jako CVE-2025-43300 stworzyła niebezpieczną kombinację. Ta druga luka znajdowała się w podstawowej bibliotece obrazów Apple’a, co oznaczało, że atakujący mogli przetwarzać zawartość z dowolnego URL na docelowym urządzeniu. Wystarczyła jedna specjalnie przygotowana wiadomość, aby uruchomić cały proces bez wiedzy użytkownika.
Co ciekawe, podatność po stronie Apple’a dotyczyła nie tylko WhatsAppa, ale potencjalnie również innych aplikacji. Na szczęście firma z Cupertino już wydała odpowiednie poprawki. Sytuacja wygląda na tyle poważnie, że firma zaleca niektórym użytkownikom ekstremalne środki ostrożności. To nie są standardowe aktualizacje bezpieczeństwa – tutaj chodzi o coś znacznie bardziej niepokojącego.
Wyrafinowany charakter tych exploitów sugeruje, że nie były to przypadkowe ataki. Meta nie ujawnia dokładnych liczb, ale wszystko wskazuje na to, że celem były osoby wysokiej wartości – politycy, dziennikarze, aktywiści lub przedstawiciele biznesu. Firma podjęła nietypowy krok, bezpośrednio kontaktując się z potencjalnymi ofiarami. To pokazuje, jak poważnie traktują całą sytuację. Choć nie ma potwierdzonych informacji o masowych atakach, sama możliwość ich przeprowadzenia budzi niepokój.
Czytaj też: Mapy Google w końcu wykorzystają potencjał ruchomych zdjęć. Nadchodzi niewielka, ale istotna zmiana
Najważniejsze to natychmiast zaktualizować aplikację. Problem dotyczy wersji WhatsApp dla iOS starszych niż 2.25.21.73, WhatsApp Business dla iOS przed wersją 2.25.21.78 oraz WhatsApp dla Mac przed wersją 2.25.21.78. Meta zaleca jednak coś więcej niż standardową aktualizację. Użytkownicy, którzy otrzymali bezpośredni kontakt od firmy, powinni rozważyć pełny reset fabryczny swoich urządzeń. To drastyczny środek, ale podobno konieczny — exploit mógł pozostawić trwałe ślady w systemie.
Czytaj też: Krótsze interwały, więcej prywatności — WhatsApp wprowadza zmiany w znikających wiadomościach
Przy okazji trzeba też wspomnieć, że gigant znalazł jeszcze jedną lukę (CVE-2025-30401), tym razem dotyczącą użytkowników Windows. Problem polegał na nieprawidłowym wyświetlaniu załączników, co mogło prowadzić do wykonania złośliwego kodu podczas otwierania pliku. Na szczęście w tym przypadku nie zaobserwowano dowodów na rzeczywiste wykorzystanie luki przez cyberprzestępców. Dotyczy ona WhatsApp dla Windows w wersjach starszych niż 2.2450.6.
Czytaj też: Tłumacz Google zmienia się w nauczyciela. Nowy tryb Nauki języków zagrozi Duolingo?
Cała sytuacja pokazuje, jak skomplikowane stały się współczesne zagrożenia. Pojedyncze luki to często za mało, ale gdy hakerzy potrafią połączyć błędy z różnych systemów, powstaje naprawdę niebezpieczna mieszanka. WhatsApp, jako najpopularniejszy komunikator na świecie, naturalnie więc stale pozostaje atrakcyjnym celem dla cyberprzestępców. Dobra wiadomość jest taka, że luki zostały załatane. Zła — że podobne incydenty będą się prawdopodobnie powtarzać. Dlatego warto regularnie aktualizować aplikacje, jak i sam sprzęt, by mieć pewność, że wszystkie rozwiązania i poprawki dotyczące bezpieczeństwa zawsze mamy aktualne.