Directoratul Național de Securitate Cibernetică a emis o alertă privind două vulnerabilități critice în WhatsApp care permit atacatorilor să instaleze malware pe dispozitive fără ca utilizatorul să facă absolut nimic – nici măcar să deschidă un mesaj.
Directoratul Național de Securitate Cibernetică (DNSC) a emis o alertă de securitate privind atacuri extrem de periculoase care exploatează două vulnerabilități în WhatsApp pentru a instala malware pe dispozitivele utilizatorilor.
Atac „zero-click” – nicio interacțiune necesară
Potrivit DNSC, cele două vulnerabilități, identificate ca CVE-2025-55177 și CVE-2025-43300, formează un lanț de atac de tip „zero-click”, ceea ce înseamnă că victima nu trebuie să efectueze nicio acțiune pentru a fi compromisă.
„În ultima perioadă au fost observate mai multe atacuri extrem de periculoase, care se folosesc de două vulnerabilități, CVE-2025-55177 și CVE-2025-43300 pentru a forma un lanț de tip ‘zero-click’, cu scopul de a livra malware”, a transmis DNSC.
Cum funcționează atacul
Directoratul a explicat mecanismul atacului: „Procesul funcționează astfel: atacatorul face ca aplicația WhatsApp să primească sau să preia automat o imagine (în cazul acestui atac se folosește o imagine DNG) de pe un server pe care-l controlează. La primire, aplicația încearcă să genereze o previzualizare a fișierului, iar componenta Apple responsabilă cu manipularea imaginilor (ImageIO) întâlnește date special construite, această situație cauzând corupere de memorie ce poate conduce la rularea de cod malițios”.
Practic, atacul exploatează funcția de previzualizare automată a imaginilor din WhatsApp, iar utilizatorul nu trebuie să deschidă mesajul sau imaginea pentru ca dispozitivul său să fie compromis.
DNSC recomandă utilizatorilor să actualizeze urgent aplicația WhatsApp la cea mai recentă versiune disponibilă pentru a se proteja împotriva acestor vulnerabilități.
