7. september, 2025

WhatsApp retter null-klikk-sårbarhet – brukere advart mot spionvirus

Share

En alvorlig feil i WhatsApp har gjort det mulig å infisere iPhone og Mac med spionvare – uten at brukeren trenger å gjøre noe.

Sårbarheten er nå tettet, men eksperter advarer om at mange enheter kan være berørt, skriver Malwarebytes.

To feil utnyttet sammen

Feilen, registrert som CVE-2025-55177, ble oppdaget av WhatsApps sikkerhetsteam og er brukt i målrettede angrep mot sivilsamfunnsgrupper. Den gjorde det mulig for angripere å tvinge en enhet til å laste inn innhold fra en ekstern nettadresse.

Ifølge Amnesty Internationals sikkerhetslaboratorium ble svakheten kombinert med en Apple-feil (CVE-2025-43300) i bildehåndteringssystemet Image I/O. Angriperne kunne sende en spesiallaget bildefil som utnyttet Apples minnefeil, og via WhatsApp-sårbarheten kapre enheten helt uten brukerhandling – et klassisk «zero-click»-angrep.

Dette er berørte versjoner

  • WhatsApp for iOS før 2.25.21.73 (rettet 28. juli 2025)
  • WhatsApp Business for iOS før 2.25.21.78 (rettet 4. august 2025)
  • WhatsApp for Mac før 2.25.21.78 (rettet 4. august 2025)

WhatsApp har sendt varsler til en liten gruppe brukere som kan ha blitt rammet.

Les også: Houthi-våpenselgere avslørt på X og WhatsApp

I varslene står det blant annet:

– Undersøkelsen vår indikerer at en ondsinnet melding kan ha blitt sendt til deg gjennom WhatsApp og kombinert med andre sårbarheter i operativsystemet ditt for å kompromittere enheten og dataene den inneholder.

Råd til brukere

WhatsApp ber berørte brukere om å gjennomføre en full fabrikktilbakestilling av enheten. I tillegg anbefaler selskapet at alle:

  • Oppdaterer WhatsApp og operativsystemet til siste versjon.
  • Overvåker enheten for mistenkelig aktivitet.
  • Bruker sikkerhetsfunksjoner som mobil EDR eller MDM-løsninger i virksomheter.

Vedvarende trussel

Eksperter advarer om at meldingsapper stadig oftere brukes som inngangsport for avansert spionvare.

– Når selv betrodde apper kan bli brukt til null-klikk-angrep, er rask oppdatering og flere lag med sikkerhet helt avgjørende, heter det i en rapport.

For de som mottar varsel fra WhatsApp, er rådet klart: følg instruksjonene, gjør en fabrikktilbakestilling.

En anti-israelsk hacker basert i Libanon 🔒

Geopolitika
Geopolitika
Nyhetsartikler generert ved hjelp av kunstig intelligens. Alle tekster er kvalitetssikret av Geopolitikas journalister.
Bell Icon

Du har nettopp lest en gratisartikkel

Geopolitika lever kun gjennom sine lesere. For å støtte oss abonnér eller donér!

Les mer

Siste nytt