Hyökkääjä voi lähettää käyttäjälle haitta- tai vakoiluohjelman näennäisesti harmittoman linkin muodossa.
WhatsApp varoittaa iPhone-käyttäjiä päivittämään viestiohjelman mahdollisimman pian ” salakavalan kohdennetun kyberhyökkäyksen” vuoksi. ”Uskomme, että tämä haavoittuvuus yhdistettynä Apple-alustojen käyttöjärjestelmän haavoittuvuuteen (CVE-2025-43300) on voitu käyttää monimutkaiseen hyökkäykseen kohdekäyttäjiä vastaan”, sanotaan tiedotteessa.
Asiakirjassa todetaan myös, että tämä haavoittuvuus, joka on nimetty CVE-2025-55177, olisi voinut ”antaa ulkopuoliselle käyttäjälle mahdollisuuden käynnistää sisällön käsittelystä mielivaltaisesta URL-osoitteesta kohdelaitteella”.
Yksinkertaisesti sanottuna, hyökkääjä voi lähettää käyttäjälle haitta- tai vakoiluohjelman näennäisesti harmittoman linkin varjolla, kertoo Bitedefender. Amnesty Internationalin Donncha O’Sírbheal varoitti X:ssä julkaistussa sarjassa, että tämä haavoittuvuus on ”nollaklikkausvirhe”, eli uhrin ei tarvitse olla vuorovaikutuksessa linkin kanssa saadakseen tartunnan, toisin kuin useimmissa haittaohjelmia sisältävissä huijausohjelmissa, amerikkalaiset tiedotusvälineet raportoivat.
Ilmoituksen mukaan henkilöllisyyttä vielä tuntemattomat hyökkääjät ”kaappaavat laitteesi ja siinä tallennetut tiedot, mukaan lukien viestit”.
FBI varoitti äskettäin, että salainen kansainvälinen hakkereiden ryhmä, joka tunnetaan nimellä ”Scattered Spider” ja joka on ollut yhteydessä vakuutusjätti Aflacin ja useiden brittiläisten vähittäiskauppiaiden tietovuotoihin, on nyt ottanut kohteekseen ystävällisen taivaan. Tämä kyberrikollisryhmä on laajentanut toimintaansa lentoteollisuuteen käyttämällä sosiaalisen manipuloinnin menetelmiä ja esiintymällä usein työntekijöinä tai alihankkijoina huijatakseen teknisen tuen palveluja ja saadakseen pääsyn järjestelmään.
