וואטסאפ (Whatsapp) פרסמה עדכון אבטחה חשוב שמתקן פגיעות אבטחה חמורה שנוצלה בהתקפות יום אפס ממוקדות כנגד משתמשי iOS ו-Mac.
הפגיעות, שזוהתה כ-CVE-2025-55177, אפשרה לתוקפים לעבד תוכן מכתובות אינטרנט שרירותיות במכשירי המטרה ללא צורך בלחיצה של המשתמש.
הפגיעות השפיעה על גרסאות וואטסאפ ל-iOS שקדמו לגרסה 2.25.21.73, וואטסאפ ביזנס ל-iOS בגרסה 2.25.21.78 ווואטסאפ ל-Mac בגרסה 2.25.21.78.
במידה שיש לכם גרסה ישנה יותר, עדכנו אותה בהקדם. לפי החברה, הפגיעות נבעה מ”אישור לא שלם של הודעות סנכרון המכשירים המקושרים”.
התקפה משולבת עם פגיעות נוספת באפל
וואטסאפ ציינה שהפגיעות נוצלה בשילוב עם פגיעות נוספת במערכות ההפעלה של אפל, שזוהתה כ-CVE-2025-43300.
אפל פרסמה עדכון חירום לפגיעות זו בחודש הקודם תוך כדי שהיא ציינה שהפגיעות נוצלה ב”התקפה מתוחכמת ביותר”.
שתי הפגיעויות יחד אפשרו לתוקפים לבצע “התקפה מתוחכמת כנגד משתמשים ספציפיים וממוקדים”.
בהתרעות שנשלחו למשתמשים המושפעים, וואטסאפ המליצה להם לבצע איפוס מלא למכשיר ולוודא שמערכת ההפעלה והתוכנות מעודכנות. החברה הדגישה (בתרגום חופשי לעברית):
ביצענו שינויים למנוע התקפה ספציפית זו דרך וואטסאפ. עם זאת, מערכת ההפעלה של המכשיר עדיין יכולה להיות פגועה מתוכנות זדוניות או להיות ממוקדת בדרכים אחרות.
???? BREAKING: New zero-click exploit used to hack WhatsApp users.
WhatsApp has just sent out a round of threat notifications to individuals they believe where targeted by an advanced spyware campaign in past 90 days.
Seek out expert help if you have received this alert pic.twitter.com/i4cHLsiNOr
— Donncha Ó Cearbhaill (@DonnchaC) August 29, 2025
וואטסאפ מייעצת לכל המשתמשים לוודא שהאפליקציה מעודכנת לגרסה האחרונה ולהתקין עדכוני אבטחה זמינים למערכת ההפעלה של המכשיר.
