Un nou tip de atac: fără click, fără descărcări, fără suspiciuni

Specialiștii în securitate cibernetică ai DNSC atrag atenția asupra unei campanii periculoase care combină două vulnerabilități grave – CVE-2025-55177 și CVE-2025-43300 – pentru a compromite dispozitive Apple prin aplicația WhatsApp, fără nicio acțiune din partea utilizatorului.

Spre deosebire de atacurile clasice care necesită deschiderea unui link sau descărcarea unui fișier, acest tip de amenințare nu are nevoie de interacțiune. Tot ce trebuie este ca dispozitivul să primească automat o imagine infectată, iar procesul de exploatare se declanșează în fundal.

Cum funcționează atacul „zero-click”

Scenariul atacului este complex, dar eficient:

• Atacatorul trimite sau face ca aplicația WhatsApp să preia automat o imagine DNG de pe un server controlat de el.

• Aplicația încearcă să genereze o previzualizare automată a fișierului pentru utilizator.

În acest moment, componenta ImageIO din iOS sau macOS, responsabilă cu procesarea imaginilor, întâlnește date manipulate special și suferă o corupere de memorie.

Aceasta le permite atacatorilor să execute cod malițios la distanță, instalând spyware sau accesând informații sensibile.

Vulnerabilitatea CVE-2025-55177 permite procesarea conținutului dintr-un URL arbitrar fără verificarea autorizației, în timp ce CVE-2025-43300 provoacă scrierea necontrolată în memorie („out-of-bounds write”), ducând la executarea de cod pe dispozitiv.

Ce este un atac „zero-click” și de ce este atât de periculos

Spre deosebire de atacurile obișnuite, care presupun acțiunea utilizatorului – cum ar fi accesarea unui link sau descărcarea unui fișier –, atacurile „zero-click” pot compromite dispozitivul fără niciun gest din partea victimei.

Asta înseamnă că utilizatorul nu are nicio șansă să identifice pericolul sau să prevină atacul prin comportamente prudente. În cele mai grave cazuri, hackerii pot prelua control total asupra dispozitivului, inclusiv acces la microfon, cameră, date personale și aplicații bancare.

Citește și: Atenție, capcană online: OLX și ePantofi, folosite de hackeri ca să vă fure banii

Fișierul DNG, arma perfectă pentru atacatori

Fișierul DNG (Digital Negative), un format neprocesat de imagine creat de Adobe, este folosit în acest atac tocmai pentru că are o structură complexă și bogată în metadate. Multe aplicații, inclusiv WhatsApp și sistemul de operare, procesează automat aceste fișiere pentru a genera previzualizări sau thumbnails, fără intervenția utilizatorului.

Atacatorii pot construi cu ușurință fișiere DNG malițioase folosind instrumente disponibile public, ceea ce face din acest format un vector ideal pentru livrarea exploitului.

Dispozitive și versiuni vulnerabile

Atacurile afectează mai multe versiuni de aplicații și sisteme de operare Apple:

• WhatsApp pentru iOS – versiunile anterioare 2.25.21.73

• WhatsApp Business pentru iOS – versiunile anterioare 2.25.21.78

• WhatsApp pentru macOS – versiunile anterioare 2.25.21.78

• Apple ImageIO (iOS/iPadOS) – versiunile anterioare 16.7

• macOS – versiunile anterioare Sonoma 14.7.8, Ventura 13.7.8, Sequoia 15.6.1

Cum te poți proteja

Experții în securitate recomandă câțiva pași esențiali pentru a evita compromiterea dispozitivelor:

Actualizează imediat aplicațiile WhatsApp, WhatsApp Business și WhatsApp pentru Mac la cele mai noi versiuni.

Instalează toate update-urile de securitate disponibile pentru iOS, iPadOS și macOS.

Activează opțiunile de protecție suplimentară și monitorizează alertele de securitate.

Fii atent la comportamente neobișnuite ale dispozitivului – utilizare crescută a bateriei, încălzire excesivă sau activitate necunoscută în fundal.

O combinație periculoasă: aplicație populară + vulnerabilitate de sistem

Specialiștii subliniază că acest atac este un exemplu perfect de exploatare combinată: o vulnerabilitate într-o aplicație extrem de populară este folosită ca vector de livrare, iar o slăbiciune în sistemul de operare permite execuția codului malițios.

„Acesta este tipul de atac care arată cât de rapid pot fi compromise chiar și dispozitivele considerate sigure. Faptul că se declanșează fără nicio acțiune din partea utilizatorului îl face extrem de periculos și greu de detectat”, avertizează specialiștii în securitate cibernetică.

  Fiți la curent cu ultimele noutăți. Urmăriți DCBusiness și pe Google News

Ţi s-a părut interesant acest articol?

Urmărește pagina de Facebook DCBusiness pentru a fi la curent cu cele mai importante ştiri despre evoluţia economiei, modificările fiscale, deciziile privind salariile şi pensiile, precum şi alte analize şi informaţii atât de pe plan intern cât şi extern.