WhatsApp rješio ranjivost: Opasan špijunski softver prijetio korisnicima iPhone i Mac uređaja

WhatsApp je objavio da je uspješno otklonio kritičnu ranjivost koja je omogućavala napadačima da instaliraju špijunski softver na iPhone korisnike i Mac računare bez ikakve interakcije samog korisnika, što se naziva “zero-click” napad. Ovo otkriće je izazvalo zabrinutost u vezi sa sigurnošću ličnih podataka.

Kompanija Meta, u čijem je vlasništvu WhatsApp, objavila je da je ranjivost identifikovana kao CVE-2025-5517, a proizašla je iz nepotpune autorizacije “linked device synchronization messages” unutar WhatsApp aplikacije. Ova mana je, u kombinaciji sa drugom ranjivošću (CVE-2025-43300), koja se odnosila na Appleovu biblioteku za obradu slika (core image library) i koju je Apple već ranije zakrpio, predstavljala ozbiljnu prijetnju.

Hakeri su, zahvaljujući kombinaciji ovih ranjivosti, mogli, bez ikakve interakcije korisnika, pokrenuti obradu sadržaja sa štetnog URL-a, što je direktno dovodilo do kompromitovanja uređaja. Iako tačan broj žrtava nije poznat, WhatsApp je saopštio da je manje od 200 korisnika širom svijeta potencijalno bilo pogođeno ovim napadom.

Istraživači iz Laboratorije za sigurnost organizacije Amnesty International navode da su među pogođenim korisnicima mogli biti i članovi nevladinih organizacija i civilnog društva, te da su napadi mogli zahvatiti kako iOS, tako i Android korisnike.

WhatsApp korisnicima preporučuje hitno ažuriranje aplikacije na najnoviju verziju – za iOS verziju ne stariju od 2.25.21.73 (za WhatsApp i Business), a za Mac verziju 2.25.21.78. Kompanija takođe savjetuje fabrički reset uređaja kao dodatnu mjeru opreza, čak i nakon što je ranjivost zakrpljena, kako bi se uklonili eventualni tragovi kompromitovanja. Pored toga, preporučuje se i ažuriranje samog operativnog sistema iOS/macOS, s obzirom na to da je Apple također zakrpio svoju ranjivost (CVE-2025-43300).