Ranjivost WhatsApp-a učinila je iPhone osjetljivim na izraelski špijunski softver [Ažurirano]

WhatsApp danas otkrila ranjivost koji je hakerima omogućio da daljinski iskoriste bug u sustavu audiopoziva aplikacije za pristup osjetljivim informacijama na iPhone ili Android uređaj.

Prema New York Times , napadači su uspjeli umetnuti zlonamjerni kod u WhatsApp, dopuštajući im krađu podataka, bez obzira na to je li na WhatsApp telefonski poziv odgovoreno ili ne.

Sigurnosni istraživači rekli su da špijunski softver koji je iskoristio ovu manu sadrži karakteristike špijunskog softvera Pegasus iz NSO grupe, koji je inače licenciran vladama koje kupuju špijunski softver za instaliranje na uređaje pojedinaca koji su meta istrage.

Opis: Ranjivost prekoračenja međuspremnika u WhatsApp VOIP stogu omogućila je daljinsko izvršavanje koda putem posebno izrađene serije SRTCP paketa poslanih na ciljni telefonski broj.

Zahvaćene verzije: Problem utječe na WhatsApp za Android prije v2.19.134, WhatsApp Business za Android prije v2.19.44, WhatsApp za iOS prije v2.19.51, WhatsApp Business za iOS prije v2.19.51, WhatsApp za Windows Phone prije v2.18.348 i WhatsApp za Tizen prije v2.18.15.

WhatsApp je tu ranjivost opisao kao 'netrivijalnu za implementaciju, ograničavajući je na napredne i visoko motivirane aktere', ali nije jasno koliko je dugo sigurnosni propust bio dostupan niti na koliko je ljudi pogođeno. Upotrijebljen je za ciljanje londonskog odvjetnika koji je sudjelovao u tužbama protiv NSO grupe, a sigurnosni istraživači vjeruju da su i drugi mogli biti na meti.

Inženjeri WhatsAppa 'radili su non-stop' kako bi riješili ranjivost, a zakrpu su učinili dostupnom u ponedjeljak. Početna ranjivost otkrivena je prije deset dana nakon što je WhatsApp nakon pritužbi spomenutog odvjetnika otkrio nenormalnu aktivnost glasovnih poziva. WhatsApp kaže da je o tom pitanju obavijestio Ministarstvo pravosuđa i 'neki broj organizacija za ljudska prava'.

Ažuriranje: Komentari čitatelja sugerirali su da su neki od tekstova u ovom članku zbunjujući ili obmanjujući, pa smo ga ažurirali kako bismo bili sigurni da su detalji ranjivosti jasni. Točnije, ovaj problem je utjecao na WhatsApp, a ne na iOS operativni sustav.

Napomena: Zbog političke prirode rasprave o ovoj temi, nit rasprave nalazi se u našoj Politika, vjera, društvena pitanja forum. Svi članovi foruma i posjetitelji stranice mogu čitati i pratiti temu, ali objavljivanje je ograničeno na članove foruma s najmanje 100 postova.