Μια πρόσφατη εκστρατεία hacking στόχευσε συγκεκριμένους χρήστες μέσω ενός συνδυασμού ελαττωμάτων σε iOS, macOS και WhatsApp. Η Apple και η Meta αντέδρασαν γρήγορα διορθώνοντας αυτά τα τρωτά σημεία, αλλά οι λεπτομέρειες της επίθεσης υπογραμμίζουν τη σημασία της ενημέρωσης των συσκευών σας.
Μια συνδυασμένη επίθεση μέσω iOS, macOS και WhatsApp
Η Apple πρόσφατα διόρθωσε μια ευπάθεια zero-day (CVE-2025-43300) στα iOS 18.6.2 και macOS 15.6.1, η οποία αξιοποιήθηκε σε μια εξαιρετικά εξελιγμένη επίθεση εναντίον χρηστών. Νέες πληροφορίες αποκαλύπτουν ότι αυτή η καμπάνια αξιοποίησε επίσης μια ευπάθεια στο WhatsApp (CVE-2025-55177), η οποία πλέον έχει διορθωθεί από το Meta .
Συνολικά, αυτά τα ελαττώματα επέτρεψαν σε έναν εισβολέα να στείλει ένα κακόβουλο μήνυμα μέσω του WhatsApp για να θέσει σε κίνδυνο μια συσκευή και να αποκτήσει πρόσβαση στα δεδομένα της, συμπεριλαμβανομένων των μηνυμάτων.
Ο Μέτα επιβεβαίωσε αυτήν την απειλή, δηλώνοντας:
Η έρευνά μας δείχνει ότι ένα κακόβουλο μήνυμα ενδέχεται να σας έχει σταλεί μέσω WhatsApp και σε συνδυασμό με άλλα τρωτά σημεία στο λειτουργικό σύστημα της συσκευής σας, έθεσε σε κίνδυνο τη συσκευή σας και τα δεδομένα που περιέχει, συμπεριλαμβανομένων των μηνυμάτων.
Ενώ δεν γνωρίζουμε με βεβαιότητα εάν η συσκευή σας έχει παραβιαστεί, θέλουμε να σας ενημερώσουμε ως προληπτικό μέτρο, ώστε να μπορέσετε να λάβετε τα απαραίτητα μέτρα για να ασφαλίσετε τη συσκευή και τις πληροφορίες σας.
Έχουμε κάνει αλλαγές για να αποτρέψουμε αυτήν τη συγκεκριμένη επίθεση μέσω του WhatsApp. Ωστόσο, το λειτουργικό σύστημα της συσκευής σας ενδέχεται να παραμείνει παραβιασμένο από το κακόβουλο λογισμικό ή να στοχοποιηθεί με άλλους τρόπους.
Για την καλύτερη προστασία σας, συνιστούμε να κάνετε πλήρη επαναφορά της συσκευής σας. Συνιστούμε επίσης ανεπιφύλακτα να διατηρείτε τις συσκευές σας ενημερωμένες στην πιο πρόσφατη έκδοση του λειτουργικού συστήματος και να διασφαλίζετε ότι η εφαρμογή WhatsApp είναι ενημερωμένη.
Ως προληπτικό μέτρο, το WhatsApp ειδοποίησε λιγότερους από 200 χρήστες που ενδεχομένως επηρεάστηκαν.
Μια περιορισμένη απειλή, αλλά απαραίτητη επαγρύπνηση
Η Donncha Ó Cearbhaill, επικεφαλής του Εργαστηρίου Ασφαλείας της Διεθνούς Αμνηστίας, ανέφερε στο X (πρώην Twitter) ότι το Meta επικοινωνούσε με χρήστες που ενδεχομένως επηρεάζονταν. Ενώ οι στόχοι φαίνεται να είναι συγκεκριμένα άτομα, ο κίνδυνος ευκαιριακών επιθέσεων αυξάνεται τώρα που οι λεπτομέρειες των ελαττωμάτων είναι δημόσιες.
Τόσο η Apple όσο και η Meta έχουν αναπτύξει ενημερώσεις κώδικα για αυτά τα τρωτά σημεία. Ακόμα και για μη στοχευμένους χρήστες, η διασφάλιση ότι οι συσκευές και οι εφαρμογές τους είναι ενημερωμένες παραμένει ζωτικής σημασίας. Οι χάκερ ενδέχεται να επιχειρήσουν να εκμεταλλευτούν ξεπερασμένα συστήματα τώρα που τα ελαττώματα είναι γνωστά. Προς το παρόν, η ταυτότητα των υπευθύνων για την επίθεση και η ακριβής κλίμακα των θυμάτων παραμένουν ασαφείς.
