O nouă campanie de atacuri cibernetice readuce în atenţie vulnerabilitatea dispozitivelor mobile. O breşă recent descoperită în WhatsApp a fost exploatată împreună cu un bug iOS pentru a lansa atacuri de tip „zero-click” asupra unui grup restrâns, dar bine selectat, de utilizatori de iPhone.
Acest tip de atac este deosebit de periculos deoarece nu necesită nicio acţiune din partea victimei. Vulnerabilitatea din WhatsApp (CVE-2025-55177) permite trimiterea de conţinut maliţios procesat automat pe dispozitiv, iar combinată cu un defect iOS remediat recent (CVE-2025-43300), a oferit atacatorilor posibilitatea de a instala programe de spionaj.
WhatsApp estimează că aproximativ 200 de persoane au fost afectate, printre care jurnalişti, activişti şi alţi utilizatori cu profil public ridicat. Amnesty International investighează cazuri similare şi pe Android, ceea ce indică o campanie mai amplă. Situaţia evocă scandalurile Pegasus, spyware-ul folosit anterior pentru supravegherea masivă a opozanţilor politici şi a reporterilor.
Meta a lansat deja o actualizare WhatsApp care închide breşa şi a trimis notificări celor vizaţi, recomandând instalarea imediată a ultimei versiuni. Apple reacţionase încă din august prin patch-uri pentru iOS, iPadOS şi macOS, descriind vulnerabilitatea ca fiind „extrem de sofisticată”.
La nivel guvernamental, agenţia americană CISA a emis o alertă către angajaţii federali, cerând actualizarea imediată a dispozitivelor. Persoanelor expuse, precum activiştii sau jurnaliştii, li s-a recomandat resetarea completă la setările din fabrică pentru a elimina orice urmă de spyware.
Experţii atrag atenţia că iPhone-urile rămân o ţintă predilectă în campaniile de spionaj digital, tocmai datorită popularităţii şi reputaţiei lor de securitate ridicată. Exploatarea unei breşe pe această platformă aduce un avantaj enorm atacatorilor.
Incidentul subliniază încă o dată importanţa actualizărilor software. Între un telefon compromis şi unul sigur, diferenţa poate fi simpla instalare la timp a unui update. În acelaşi timp, folosirea repetată a spyware-ului împotriva jurnaliştilor şi activiştilor ridică probleme grave privind drepturile omului şi libertatea de exprimare.
În final, exploatarea vulnerabilităţii WhatsApp pe iOS confirmă fragilitatea ecosistemelor digitale în faţa atacurilor avansate. Pentru utilizatori, actualizările regulate rămân cea mai eficientă protecţie, dar pentru persoanele expuse este nevoie şi de măsuri suplimentare de securitate. Războiul invizibil al spionajului digital se poartă, din ce în ce mai mult, direct pe telefoanele noastre.
