DNSC: Alertă WhatsApp 0-Click Vulnerability
Mai multe atacuri extrem de periculoase, care se folosesc de două vulnerabilități, CVE-2025-55177 și CVE-2025-43300 pentru a forma un lanț de tip 'zero-click', cu scopul de a livra malware, au fost observate în ultima perioadă, atenționează Directoratul Național de Securitate Cibernetică, printr-o postare pe site-ul propriu.
'Procesul funcționează astfel: atacatorul face ca aplicația WhatsApp să primească sau să preia automat o imagine (în cazul acestui atac se folosește o imagine DNG) de pe un server pe care-l controlează. La primire, aplicația încearcă să genereze o previzualizare a fișierului, iar componenta Apple responsabilă cu manipularea imaginilor (ImageIO) întâlnește date special construite, această situație cauzând corupere de memorie ce poate conduce la rularea de cod malițios', explică reprezentanții DNSC.
Potrivit acestora, 'Nu da click pentru a nu pica în capcana hackerilor' este, de obicei, o afirmație corectă și, în unele cazuri, este și suficientă pentru a nu fi victima unui atac cibernetic, însă acest lucru nu este valabil și în cazul atacului zero-click. Un atac de tip 'zero-click' poate compromite un dispozitiv fără absolut nicio interacțiune necesară din partea victimei (nu este necesar să dea click, să deschidă un atașament sau să accepte permisiuni).
Experții în securitatea cibernetică mai precizează că DNG este un format neprocesat pentru fotografii, standardizat de Adobe. Este practic un fișier relativ mare cu structură internă foarte complexă (tag-uri, offset-uri, tabele, alte blocuri de date), metadate bogate și previzualizări încorporate. Multe implementări creează automat previzualizări sau extrag thumbnails, procesele fiind declanșate automat, toate acestea făcând posibilă rularea exploitului fără implicarea utilizatorului. Pe lângă aceste caracteristici, formatul este ușor de generat, un atacator putând construi ușor DNG-uri malițioase folosind instrumente disponibile public.
În ceea ce privește cele două vulnerabilități, DNSC subliniază că CVE-2025-55177 este o vulnerabilitate de tip 'incomplete authorization' - exploatată separat, aceasta ar permite unui utilizator nelegitim să declanșeze procesarea de conținut provenit dintr-un URL arbitrar pe dispozitivul țintei, iar CVE-2025-43300 este o vulnerabilitate de tip 'out-of-bounds write' prezentă în Apple iOS, iPadOS și macOS, mai exact în ImageIO (procesorul de imagini din IOS/macOS). În urma exploatării acesteia, se poate ajunge la executarea de cod arbitrar de la distanță.
'În cazul acestui tip de atac, WhatsApp (prin vulnerabilitatea CVE-2025-55177) acceptă procesarea conținutului unui fișier trimis de pe un link prin mecanismul de sincronizare între două dispozitive, fără să verifice corect dacă solicitarea provine de la o entitate autorizată. Asta face posibil ca un utilizator nelegitim să forțeze clientul să descarce resurse de la o adresă controlată de atacator. Apoi, prin vulnerabilitatea CVE-2025-43300, fișierul de tip imagine DNG creat special de atacator este procesat de sistem, care nu verifică corect dimensiunea și structura datelor din fișier. Acest lucru duce la coruperea memoriei și îi permite atacatorului să ruleze cod pe dispozitiv, instalând spyware și obținând acces la informații și resurse sensibile precum date, cameră sau microfon', mai explică specialiștii.
Tehnologiile și versiunile afectate sunt: WhatsApp pentru iOS (versiunile înainte de 2.25.21.73), WhatsApp Business pentru iOS (versiunile înainte de 2.25.21.78), WhatsApp pentru macOS (versiunile înainte de 2.25.21.78), Apple (ImageIO - iOS versiunile înainte de 16.7, respectiv versiunile iPadOS înainte de 16.7), macOS (versiunile înainte de Sonoma 14.7.8, Ventura 13.7.8, Sequoia 15.6.1).
DNSC recomandă actualizarea imediată a aplicațiilor 'WhatsApp', 'WhatsApp Business' și 'WhatsApp for Mac' la cele mai recente versiuni disponibile, aplicarea tuturor update-urilor Apple disponibile pentru iOS, iPadOS și macOS, informarea în legătură cu tipurile de atacuri aflate în trend și menținerea unei bune igiene digitale, urmărirea alertelor de securitate oficiale, activarea setărilor de protecție disponibile pe dispozitive și tratarea cu seriozitate a oricărei notificări legate de siguranța contului sau a aplicațiilor.
'Exploatarea CVE-2025-55177 împreună cu CVE-2025-43300 descrie perfect modelul atacurilor sofisticate: o problemă la nivelul unei aplicații larg răspândite (folosită ca vector de livrare) coroborată cu o vulnerabilitate în componenta de parsare a sistemului de operare (punctul de execuție). Exploatarea DNG-ului ca fișier 'încărcat' și procesat automat a permis atacuri zero-click, greu de detectat de utilizatorii finali. Măsura imediată, eficientă și indispensabilă este actualizarea promptă a aplicațiilor și a sistemelor de operare', concluzionează reprezentanții DNSC. AGERPRES/(AS-editor: Nicoleta Gherasi, editor online: Ada Vîlceanu)
Conținutul website-ului www.agerpres.ro este destinat exclusiv informării publice. Toate informaţiile publicate pe acest site de către AGERPRES sunt protejate de dispoziţiile legale incidente. Sunt interzise copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a conţinutului acestui website. Informaţiile transmise pe www.agerpres.ro pot fi preluate, în conformitate cu legislaţia aplicabilă, în limita a 500 de semne. Detalii în secţiunea Condiţii de utilizare. Dacă sunteţi interesaţi de preluarea ştirilor AGERPRES, vă rugăm să contactaţi Direcţia Marketing - marketing@agerpres.ro.
Alte știri din categorie
STB a declanșat o anchetă internă după accidentul rutier de la Piața Sudului
Societatea de Transport București (STB) a decis să declanșeze o anchetă internă, în urma evenimentului de circulație produs în dimineața zilei de 2 mai, în intersecția de la Piața Sudului, în care a
CNPP: 11.928 de beneficiari de pensii de serviciu, în martie 2026
Numărul beneficiarilor de pensii de serviciu a fost, în martie 2026, de 11.928 de persoane, cu 30 persoane mai multe comparativ cu luna anterioară, din care 7.878 de beneficiari cu pensie din Bugetul Asigurărilor Sociale de Stat - BASS (contributivitate), conform datelor centralizate de Casa Națională de Pensii Publice (CNPP). Cei mai mulți pensionari ca
INS: importurile de cărbune ale României s-au majorat cu peste 430% în primele două luni
Producția de cărbune a României a totalizat în primele două luni ale acestui an 244.400 tone echivalent petrol (tep), fiind cu 26,1% mai mică (minus 86.400 tep) față de cea din perioada similară a anului anterior, conform datelor centralizate de Institutul Național de Statistică (INS). Importurile de cărbune au fost, în ianuarie-februarie 202
UPDATE Pîslaru: Decizie finală pe cererea de plată nr 3 din PNRR; am recuperat 350,7 milioane euro din banii suspendați
România a recuperat aproape 351 milioane de euro din sumele inițial suspendate aferente cererii de plată nr. 3 din PNRR, însă pierde circa 459 milioane de euro din cauza reformelor întârziate, incomplete sau făcute prost în anii trecuți, a anunțat, vineri, ministrul Investițiilor și Proiectelor Europene, Dragoș Pîslaru, pe
1 Mai/ Pîslaru: Munca trebuie respectată și nicio muncă cinstită nu este o rușine
Munca trebuie respectată, iar pentru asta statul are obligația să stabilească reguli corecte, să asigure condiții decente, salarii echitabile și un sistem care îi protejează pe cei vulnerabili fără să îi descurajeze pe cei activi, a transmis, vineri, ministrul interimar al Muncii, Familiei, Tineretului și Solidarității Sociale, Dragoș Pîslaru, pe pa
ONRC: 5.424 de firme și-au suspendat activitatea în primele trei luni din 2026
Numărul firmelor care și-au suspendat activitatea în primele trei luni din 2026 a fost de 5.424, în creștere cu 7,88% comparativ cu perioada similară din anul anterior, conform datelor publicate de Oficiul Național al Registrului Comerțului (ONRC). Cele mai multe companii care și-au suspendat activitatea au fost din București, resp
Aliyev (Socar): Compania dispune de stocuri adecvate de carburanți; nu există indicii privind eventuale disfuncționalități în aprovizionare
Stațiile Socar sunt aprovizionate în condiții normale de operare, compania dispune de stocuri adecvate de carburanți, aliniate cererii din piață, și nu există indicii privind eventuale disfuncționalități în aprovizionare, potrivit directorului general al Socar Petroleum, Ramin Aliyev. ''Socar are în prezent o rețea de
OMV Petrom: În unele benzinării pot apărea situații de indisponibilitate a produsului; stațiile sunt realimentate rapid
Unele benzinării se pot confrunta cu situații de indisponibilitate a carburanților, din cauza cererii, dar acestea sunt situații punctuale și de scurtă durată, stațiile fiind realimentate rapid, potrivit reprezentanților OMV Petrom. ''În unele stații pot apărea temporar situații de indisponibilitate a produsului. Acestea sunt efe
Arieratele bugetului general consolidat au crescut cu aproape 2%, în martie 2026
Arieratele bugetului general consolidat au crescut cu 1,99%, în martie 2026, până la 706 milioane de lei, de la 692,2 milioane de lei, în luna precedentă, conform datelor publicate pe site-ul Ministerului Finanțelor (MF), consultate de AGERPRES. Arieratele
VIDEO Miruță: Am găsit în curtea Ministerului Transporturilor 21 de trenuri noi-nouțe,care zac de luni bune spre a fi decolorate de soare
Reprezentanții producătorului polonez de material rulant PESA și cei ai structurilor responsabile din domeniul feroviar au fost invitați, miercuri, la o discuție, după ce ministrul interimar al Transporturilor, Radu Miruță, ''a găsit în curtea ministerului 21 de trenuri noi-nouțe, moderne, care zac de luni bune spre a fi decolorate de soare''.
Pistol (CNAIR): Am semnat, alături de antreprenorul român Spedition UMB, contractele pentru tronsonul A7 Pașcani - Suceava
Directorul general al Companiei Naționale de Administrare a Infrastructurii Rutiere (CNAIR), Cristian Pistol, a anunțat, vineri, semnarea contractelor pentru tronsonul A7 Pașcani - Suceava, respectiv 62 de noi kilometri de autostradă. ''Am semnat, alături de antreprenorul român Spedition UMB, contractele pentru tronsonul A7 Pașca
Darău: Era nevoie ca de aer de un reset la conducerea ADR și de o accelerare reală și funcțională a transformării digitale în România
Ministrul Economiei, Irineu Darău, a anunțat, vineri, că președintele Autorității pentru Digitalizarea României (ADR), Dragoș-Cristian Vlad, a fost demis, întrucât nu se mai putea continua ''cu frâna de mână trasă în digitalizarea României''. ''În sfârșit: RESET la A
Bursa de la Bucuresti a închis pe roșu ședința de joi; scăderi de până la 1,49% pe indicii bursieri
Bursa de Valori București a închis în scădere pe aproape toți indicii ultima ședință de tranzacționare a săptămânii, iar valoarea totală a tranzacțiilor a ajuns la 108,86 milioane lei (21,17 milioane de euro). Principalul indice al Bursei de Valori București, BET, care include cele mai tranzacționate 20 de companii listate pe
Chiriac (CONAF): Economia este mai mult decât un tabel cu indicatori, este respirația unei țări
Economia este mai mult decât un tabel cu indicatori, este respirația unei țări, iar atunci când această respirație devine greoaie, statul are datoria să nu mai complice drumul celor care produc, investesc și țin România în picioare, susține președinta Confederației Naționale pentru Antreprenoriat Feminin (CONAF), Cristina Chiriac.
Experți din domeniul securității cibernetice, din peste 40 de organizații, au participat la a 2-a ediție a exercițiului cibernetic 'Resilient Trident'
Experți din domeniul securității cibernetice din peste 40 de organizații publice și private au participat la a doua ediție a exercițiului cibernetic 'Resilient Trident', care s-a desfășurat la București, în perioada 27-28 aprilie. Conform unui comunicat al Directoratului Național de Securitatea cibernetică, exercițiul, organizat